本週六,全球數百家企業,包括瑞典最大的雜貨連鎖店之一,都遭遇了一波黑客攻擊。
這事兒還驚動了拜登,稱已指示「聯邦政府的全部資源」進行調查。「最初的想法是不是俄羅斯政府,但我們還不確定。」
據《紐約時報》報道,安全研究人員表示這次攻擊可能是由俄羅斯網路黑客集團 REvil 實施的,如果你還有印象,去年夏天,這一黑客組織襲擊過一家紐約律師事務所,勒索4000萬美金,並放出了一系列與Lady Gaga相關的法律檔案。
5 月份,全球最大肉類加工商 JBS也遭遇了這家黑客攻擊。
黑客這波「攻擊風暴」的核心是總部位於美國佛羅里達州的技術公司 Kaseya,使用這一技術工具的全球800至1500家企業受到了勒索軟體攻擊。
Kaseya 是一家為 IT 外包商店提供軟體工具的公司:使用其工具的客戶通常為規模太小或資源有限而無法擁有自己的技術部門的公司,Kaseya提供的IT工具可以幫助這些小公司處理後臺工作。
其中一個工具包在上週五遭到黑客攻擊,使黑客能夠讓五大洲的數百家企業癱瘓。點選「待更新」後,這些企業沒有獲得 Kaseya 的最新更新,而是收到了 REvil 的勒索軟體。Kaseya 最初是通過其系統中一個未知的漏洞被攻破的——被稱為「零日」(發現此類漏洞時,軟體製造商只有0日時間來修復它,所以被稱為「零日」)。與此同時,網路犯罪分子和間諜可以利用該漏洞造成嚴重破壞。
美國,牙醫辦公室或會計師事務所被迫關閉;在瑞典,數百家超市因收銀機無法運作而不得不停業;在紐西蘭,學校和幼兒園都在無法工作。
黑客勒索 7000 萬美元來恢復所有受影響企業的資料。「我們隨時準備進行談判。」黑客週一早些時候告訴路透社。
據安全公司 Yubico 的網路安全研究員 Sebastian Elfors稱,這週六的黑客攻擊下,瑞典雜貨零售商 Coop 被迫關閉了至少 800 家商店。Coop 商店外掛起了停業的牌子:「我們受到了巨大的 IT 干擾,我們的系統無法正常工作。」
據紐約時報報道,這次襲擊也標誌著勒索軟體團伙策略的嚴重升級。在之前的攻擊中,REvil 通過網路釣魚、密碼被盜或缺乏多因素身份驗證的組合進行入侵。
荷蘭研究人員表示,他們已向Kaseya 報告了該漏洞,但據瞭解時間表的人士透露,該公司仍在開發補丁,當時該漏洞遭到破壞且其軟體更新遭到破壞。
該攻擊於週五出現,當時 Kaseya 表示正在調查其成為網路攻擊受害者的可能性。該公司敦促使用其名為 VSA 的系統管理平臺的客戶立即關閉他們的伺服器,以避免被攻擊者入侵的可能性。
Kaseya 的執行長 Fred Voccola 在週六的一份聲明中表示,受到此次攻擊影響的客戶不到 40 名,但這些客戶包括所謂的託管服務提供商,它們每個都可以為數十甚至數百個客戶提供安全和技術工具。
網路安全公司 Huntress Labs 的研究員說,這也放大了攻擊的嚴重性。一些受影響的公司被要求支付 500 萬美元的贖金。他說,數千家公司面臨風險。
美國網路安全和基礎設施安全局週五在其網站上的一份聲明中將這一事件描述為「供應鏈勒索軟體攻擊」。它敦促 Kaseya 的客戶關閉伺服器,並表示正在調查。
最近幾個月,黑客對美國公司進行了一系列突出的網路攻擊,其中包括 JBS 和沿東海岸運輸燃料的Colonial Pipeline。據悉,在這次的網路攻擊中,黑客Darkside通過安裝非法勒索軟體,控制了Colonial Pipeline的計算機系統或資料系統,並要求支付大筆贖金才能重新獲得訪問許可權。
勒索軟體攻擊的頻率和複雜程度不斷飆升,使受害者受害,諸如哥倫比亞特區警察局、治療冠狀病毒患者的醫院和製造商等。
今年1月,輝瑞/BioNTech疫苗就被黑客盯上了。12月9日,輝瑞和BioNTech共同披露,遭受網路攻擊,有不明人士訪問了提交給EMA的某些COVID-19檔案。之後歐洲藥品管理局(EMA)透露,去年12月從其伺服器上盜取的某些輝瑞/ BioNTech COVID-19疫苗資料已被線上洩漏。
此外去年底,電子巨頭富士康在在墨西哥的一家工廠遭遇了軟體攻擊勒索,攻擊者祕密獲取了未加密的富士康檔案,之後對相關裝置進行了加密。黑客之後發出了勒索檔案,索要1804.0955 BTC贖金,按當日的位元幣價格計算,約為34,686,000美元(約合2億元人民幣)。
https://www.reuters.com/technology/hackers-demand-70-million-liberate-data-held-by-companies-hit-mass-cyberattack-2021-07-05/
https://www.nytimes.com/2021/07/02/technology/cyberattack-businesses-ransom.html
https://us-cert.cisa.gov/ncas/current-activity/2021/07/02/kaseya-vsa-supply-chain-ransomware-attack