【大紀元2021年07月05日訊】(大紀元記者林南編譯報導)一位以色列網絡安全專家說,俄羅斯REvil團伙在7月4日美國假期週末前夕發動的勒索軟件攻擊,可能比最近的SolarWinds黑客攻擊規模更大。
《耶路撒冷郵報》7月4日報導,位於特拉維夫的安全管理公司Panorays聯合創始人兼首席技術官黛米·本-阿里(Demi Ben-Ari)表示,由於假期,媒體對IT管理軟件提供商Kaseya的供應鏈受攻擊事件報導不足。
Kaseya為全球約4萬家客戶提供IT管理工具。該公司表示,REvil僅針對其大約40個客戶,但其中一些是託管服務提供商(MSP),每個客戶可能與數百家企業合作。
「這意味著這件事的病毒式傳播將是巨大的,」本-阿里說,「到目前為止,據報導,一千多家公司受到了影響,其中包括一些連鎖店,例如瑞典雜貨零售商Coop,它被迫關閉了八百多家商店。他們的系統幾乎全部宕機。」
本-阿里說,這次攻擊與最近的SolarWinds攻擊大不相同,後者暴露了政府辦公室和數千家私營公司的敏感數據,這可能是有史以來最大的安全漏洞。在這次攻擊中,公司被告知要支付大筆贖金。
美國政府希望受害公司不要向攻擊者提供資金,以免鼓勵他們,但許多企業勒索軟件受害者得出結論,抵制的成本遠大於支付的成本。
上個月,美國最大的肉類生產商之一JBS支付了1100萬美元的贖金,此前類似的襲擊導致其一些最大設施的運營中斷。聯邦調查局也將該次攻擊歸咎於REvil。
5月,美國最大的天然氣供應商之一Colonial Pipeline被迫關閉向東海岸的天然氣輸送,直到它向黑客支付了440萬美元才能重新上線。
「這次襲擊是在7月4日假期前夕進行的,這並非巧合,當時許多受害者不在辦公室,甚至可能要到週二才會發現。這是一個有針對性的超級行動,旨在賺很多錢。」
Kaseya建議客戶暫時關閉他們的服務器以避免受到攻擊,並提防來自攻擊者的任何通信。
本-阿里指出,這次襲擊造成的損害範圍將在幾天後才能了解清楚。
他表示,公司可以通過評估其系統的風險並使用Panorays等網絡安全服務保護漏洞,並實施在發生攻擊時恢復在線的計劃,為此類攻擊做好準備。
「唯一的解決方案是提前做好準備,因為問題不是這樣的事情是否會發生,而是何時發生。」本-阿里說。
責任編輯:林詩遠 #