名为REvil的黑客勒索团伙周日(7月4日)索要7000万美元赎金,以比特币支付,作为发布一个“通用解码器”的条件。勒索软件攻击通常使用加密技术锁住系统中的资料,迫使企业必须支付赎金,以重新取得权限。
上周五受到攻击的软件开发商Kaseya,为客户提供远程管理IT基础设施的支持。攻击已使17个国家的数百家企业受到影响。
拒信,有俄罗斯背景的黑客团伙REvil实施了此次攻击。该团伙不久前曾以类似手段向全球最大的肉类加工商JBS勒索1100万美元。周日,美国总统拜登表示,如果调查显示克里姆林宫与此事有任何牵连,美国将做出反应。
谁家中招?
位于迈阿密的Kaseya公司表示,此次攻击涉及众多的小型企业,包括金融服务、旅游休闲以及多国的公共机构。瑞典连锁超市Coop称,因收银系统软件故障,其800家门店周六和周日被迫停业。瑞典另一家连锁药店、一个连锁加油站、国有铁路和瑞典公共电视台(SVT)也受到影响。
收银系统瘫痪,瑞典连锁超市Coop被迫关门停业
据德新社报道,一家德国IT服务商认为,其数千家客户均受到此次攻击的影响。荷兰两家大型IT企业——VelzArt和Hoppenbrouwer Techniek也报告遇到了问题。
Kaseya的首席执行官佛科拉(Fred Voccola)说,他估计受害企业数量在几千家,主要是小型公司,如牙科诊所、建筑设计公司、整形外科中心、图书馆等。他补充说,Kaseya在全球的37000家直接客户中,仅有50到60家受到波及。该公司已委托网络安全公司Mandiant对安全漏洞进行调查。
“第三方软件漏洞”
在受到攻击的所有系统中,70%是管理服务提供商,他们使用Kaseya的VSA软件来管理多个客户。该软件能自动安装安全更新,并管理备份和其他基本功能。目前Kaseya认为,REvil黑客不仅窃取了其代码,还可能利用了第三方软件的漏洞。
美国联邦调查局(FBI)在一份声明中称,正在调查此案,但鉴于这一网络攻击的规模,或许“无法对每一位受害者做出单独回应”。美国国家安全助理顾问纽伯格(Anne Neuberger)表示,拜登总统“已指令调动政府所有资源,调查这一案件”,并呼吁所有认为自己的网络系统受到侵害的机构和个人同FBI取得联系。
智库组织Silverado Policy Accelerator 网络安全专家阿尔佩罗维奇(Dmitri Alperovitch)表示,他认为普京政府与此次网络攻击有关联的可能性不大,但这一事件表明,俄罗斯当局尚未采取行动取缔软件勒索团伙在俄境内实施犯罪活动。有报道称,勒索团伙不仅得到俄罗斯当局的默许,有时还与安全部门进行合作。
(路透社、法新社)