据美国之音电台 站7月3日 道,周五,一场勒索软件攻击使至少200家美国公司的 络瘫痪。
络安全企业“女猎手”实验室公司的约翰·哈蒙德说,一个名为REvil的俄语勒索软件集团似乎是这次袭击的幕后黑手。他说,犯罪分子的目标是软件供应商卡西亚公司,利用其 络管理包作为渠道,通过托管服务提供商传播勒索软件。
道援引哈蒙德的话说:“这是一次巨大且有毁灭性的供应链攻击。”
此类 络攻击通常会渗透到广泛使用的软件中,并在恶意软件自动更新时传播。
另据彭博新闻 站7月3日 道,就在美国总统拜登恳求普京遏制 络犯罪几周后,一个与俄罗斯有关联的勒索软件团伙被指控对全球软件供应链发动了攻击。
有人将肉类行业巨头JBS公司5月遭勒索软件攻击一事归咎于名为REvil的黑客组织,据信这个团伙是至少20家负责向中小企业提供IT服务的托管服务提供商遭黑客攻击的幕后黑手。“女猎手”实验室公司称,已有1000多家企业受到影响,预计这一数字还将继续增加。
拜登说,他已命令美国情 官员对这起 络袭击事件进行“深入”调查。在这一点上,他说,“我们不能确定”俄罗斯是幕后黑手。
道援引拜登的话说:“我已指示情 部门深入调查发生了什么,明天我就能知道得更清楚了。”与此同时,他说,他在6月份与普京会面时曾告诉他,美国将对 络攻击作出回应。拜登还说,他尚未就这起最新案件致电俄罗斯总统。
攻击托管服务提供商是一种特别狡猾的黑客手段,因为它可以让攻击者渗透到他们的客户中。到目前为止,已有20多家托管服务提供商受到影响。
络安全公司ESET的研究员阿里耶·戈列茨基说,到目前为止,受害者遍及17个国家,包括英国、南非、加拿大、阿根廷、墨西哥和西班牙等。
道称,这次的勒索软件攻击事件是近几个月来一系列破坏性黑客攻击事件中的最新一起,这使得 络安全成为拜登政府日益紧迫的国家安全问题。
此前,黑客对美国最大燃料管道运营商科洛尼尔管道运输公司和JBS公司的勒索软件攻击揭示了美国重要企业存在的安全漏洞。科洛尼尔和JBS公司都向黑客支付了数百万美元赎金。对科洛尼尔公司发动攻击的是一个名为“黑暗面”组织的团伙,据说它也与俄罗斯有牵连。
道还称,周五发生的攻击似乎把供应链攻击与勒索软件联系在一起,大大增加了潜在受害者的数量。黑客在实施勒索软件攻击时会将对方计算机文件加密,然后要求对方付款来解锁这些文件。
络安全专家说,此次被攻击的公司包括总部设在迈阿密、为托管服务提供商开发软件的卡西亚公司。
“女猎手”实验室公司的约翰·哈蒙德说:“这次攻击不同寻常的一点在于涓滴效应,即影响面从托管服务提供商延伸到小企业。卡西亚公司在全球的业务从大企业到小企业都有覆盖,因此此次袭击最终有可能扩展到任何规模的企业。”
道称,卡西亚公司发表声明说,它已向联邦调查局 告了此事。该公司说,到目前为止,它有不到40名客户受到了袭击的影响。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!