【大纪元2021年07月03日讯】(大纪元记者陈霆综合报导)数百家美国企业周五(7月2日)遭到复杂的勒索软件攻击,该软件劫持了迈阿密Kaseya公司开发的技术管理软件,进而影响约200家公司。
目前尚未查明该事件的攻击者,但网络安全公司怀疑幕后黑手可能也是俄国黑客。
遭受勒索软件攻击是总部位于佛州迈阿密的资讯科技公司Kaseya开发的“VSA”,许多技术管理公司会使用该软件,向中小企业提供服务,用以管理服务器、桌上型电脑、网络设备和打印机等。
据路透社报导,黑客们篡改了这个软件,并同时加密了这些客户的文件。与大多数勒索软件相比,这起攻击的复杂性明显升级。
网络安全公司Huntress表示,它正追踪8个管理服务供应商,黑客通过攻击这些供应商,影响了约200客户。
Kaseya表示,在遭受网攻后,该公司紧急关闭了一些基础设施,并敦促使用VSA的客户,立即关闭服务器。
Huntress高级安全研究员哈蒙德(John Hammond)在电邮中说:“这是一次巨大的、毁灭性的供应链攻击。”
哈蒙德补充说,由于许多IT管理业者都使用VSA,因此大大小小企业中的各项设备,可能都安装了Kaseya的软件,这起攻击可能蔓延到更大规模的企业。
路透社未能联系到Kaseya的发言人,请求进一步的评论。
Huntress认为,这波攻击的幕后黑手,可能与上个月攻击全球最大肉类包装商JBS的黑客是同一群人。
一位私人安全主管向路透社表示,黑客要求的赎金,从数千美元到超过500万美元不等。
美国网络安全和基础设施安全局(CISA)在一份声明中说,该部门已“采取行动,了解并处理最近对Kaseya的VSA软件供应链的勒索攻击”。
从俄国黑客篡改了德州软件公司SolarWinds打造的网络监控工具后,供应链攻击已成为网络安全中的重点。
上个月底,美国国务卿布林肯(Antony Blinken)在接受意大利媒体《共和报》(La Repubblica)采访时表示,美国希望与俄罗斯建立更加稳定与互惠的关系,但若是俄国持续发动“攻击”,华府也会还击。
布林肯说:“若是俄国继续攻击我们,进行类似SolarWinds的网攻事件,干预我们的选举,以及侵犯纳瓦尼(Alexei Navalny),那么我们将会做出回应。”
拜登政府要如何回应对不断升级的网攻,遏止中俄等国支持的黑客,利用政府和企业系统漏洞,进行间谍活动、窃取信息,并破坏基础设施等,将是亟待解决的关键议题。
责任编辑:叶紫微
