本文来自微信公众号“大数据文摘”(ID:BigDataDigest),作者:Mickey,36氪经授权发布。
本周六,全球数百家企业,包括瑞典最大的杂货连锁店之一,都遭遇了一波黑客攻击。
这事儿还惊动了拜登,称已指示“联邦阅批的全部资源”进行调查。“最初的想法是不是俄罗斯阅批,但我们还不确定。”
据《纽约时报》报道,安全研究人员表示这次攻击可能是由俄罗斯网络黑客集团 REvil 实施的,如果你还有印象,去年夏天,这一黑客组织袭击过一家纽约律师事务所,勒索4000万美金,并放出了一系列与Lady Gaga相关的法律文件。
5 月份,全球最大肉类加工商 JBS也遭遇了这家黑客攻击。
黑客这波“攻击风暴”的核心是总部位于美国佛罗里达州的技术公司 Kaseya,使用这一技术工具的全球800至1500家企业受到了勒索软件攻击。
Kaseya 是一家为 IT 外包商店提供软件工具的公司:使用其工具的客户通常为规模太小或资源有限而无法拥有自己的技术部门的公司,Kaseya提供的IT工具可以帮助这些小公司处理后台工作。
其中一个工具包在上周五遭到黑客攻击,使黑客能够让五大洲的数百家企业瘫痪。点击“待更新”后,这些企业没有获得 Kaseya 的最新更新,而是收到了 REvil 的勒索软件。Kaseya 最初是通过其系统中一个未知的漏洞被攻破的——被称为“零日”(发现此类漏洞时,软件制造商只有0日时间来修复它,所以被称为“零日”)。与此同时,网络犯罪分子和间谍可以利用该漏洞造成严重破坏。
美国,牙医办公室或会计师事务所被迫关闭;在瑞典,数百家超市因收银机无法运作而不得不停业;在新西兰,学校和幼儿园都在无法工作。
黑客勒索 7000 万美元来恢复所有受影响企业的数据。“我们随时准备进行谈判。”黑客周一早些时候告诉路透社。
据安全公司 Yubico 的网络安全研究员 Sebastian Elfors称,这周六的黑客攻击下,瑞典杂货零售商 Coop 被迫关闭了至少 800 家商店。Coop 商店外挂起了停业的牌子:“我们受到了巨大的 IT 干扰,我们的系统无法正常工作。”
据纽约时报报道,这次袭击也标志着勒索软件团伙策略的严重升级。在之前的攻击中,REvil 通过网络钓鱼、密码被盗或缺乏多因素身份验证的组合进行入侵。
荷兰研究人员表示,他们已向Kaseya 报告了该漏洞,但据了解时间表的人士透露,该公司仍在开发补丁,当时该漏洞遭到破坏且其软件更新遭到破坏。
该攻击于周五出现,当时 Kaseya 表示正在调查其成为网络攻击受害者的可能性。该公司敦促使用其名为 VSA 的系统管理平台的客户立即关闭他们的服务器,以避免被攻击者入侵的可能性。
Kaseya 的首席执行官 Fred Voccola 在周六的一份声明中表示,受到此次攻击影响的客户不到 40 名,但这些客户包括所谓的托管服务提供商,它们每个都可以为数十甚至数百个客户提供安全和技术工具。
网络安全公司 Huntress Labs 的研究员说,这也放大了攻击的严重性。一些受影响的公司被要求支付 500 万美元的赎金。他说,数千家公司面临风险。
美国网络安全和基础设施安全局周五在其网站上的一份声明中将这一事件描述为“供应链勒索软件攻击”。它敦促 Kaseya 的客户关闭服务器,并表示正在调查。
最近几个月,黑客对美国公司进行了一系列突出的网络攻击,其中包括 JBS 和沿东海岸运输燃料的Colonial Pipeline。据悉,在这次的网络攻击中,黑客Darkside通过安装非法勒索软件,控制了Colonial Pipeline的计算机系统或数据系统,并要求支付大笔赎金才能重新获得访问权限。
勒索软件攻击的频率和复杂程度不断飙升,使受害者受害,诸如哥伦比亚特区警察局、治疗冠状病毒患者的医院和制造商等。
今年1月,辉瑞/BioNTech疫苗就被黑客盯上了。12月9日,辉瑞和BioNTech共同披露,遭受网络攻击,有不明人士访问了提交给EMA的某些COVID-19文件。之后欧洲药品管理局(EMA)透露,去年12月从其服务器上盗取的某些辉瑞/ BioNTech COVID-19疫苗数据已被在线泄漏。
此外去年底,电子巨头富士康在在墨西哥的一家工厂遭遇了软件攻击勒索,攻击者秘密获取了未加密的富士康文件,之后对相关设备进行了加密。黑客之后发出了勒索文件,索要1804.0955 BTC赎金,按当日的阅批价格计算,约为34,686,000美元(约合2亿元人民币)。
素材来源:
https://www.reuters.com/technology/hackers-demand-70-million-liberate-data-held-by-companies-hit-mass-cyberattack-2021-07-05/
https://www.nytimes.com/2021/07/02/technology/cyberattack-businesses-ransom.html
https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack
21849 篇文章