專家:7月4日勒索軟件攻擊 或史上規模最大

人氣 1246

【大紀元2021年07月05日訊】(大紀元記者林南編譯報導)一位以色列網絡安全專家說,俄羅斯REvil團伙在7月4日美國假期週末前夕發動的勒索軟件攻擊,可能比最近的SolarWinds黑客攻擊規模更大。

《耶路撒冷郵報》7月4日報導,位於特拉維夫的安全管理公司Panorays聯合創始人兼首席技術官黛米·本-阿里(Demi Ben-Ari)表示,由於假期,媒體對IT管理軟件提供商Kaseya的供應鏈受攻擊事件報導不足。

Kaseya為全球約4萬家客戶提供IT管理工具。該公司表示,REvil僅針對其大約40個客戶,但其中一些是託管服務提供商(MSP),每個客戶可能與數百家企業合作。

「這意味著這件事的病毒式傳播將是巨大的,」本-阿里說,「到目前為止,據報導,一千多家公司受到了影響,其中包括一些連鎖店,例如瑞典雜貨零售商Coop,它被迫關閉了八百多家商店。他們的系統幾乎全部宕機。」

本-阿里說,這次攻擊與最近的SolarWinds攻擊大不相同,後者暴露了政府辦公室和數千家私營公司的敏感數據,這可能是有史以來最大的安全漏洞。在這次攻擊中,公司被告知要支付大筆贖金。

美國政府希望受害公司不要向攻擊者提供資金,以免鼓勵他們,但許多企業勒索軟件受害者得出結論,抵制的成本遠大於支付的成本。

上個月,美國最大的肉類生產商之一JBS支付了1100萬美元的贖金,此前類似的襲擊導致其一些最大設施的運營中斷。聯邦調查局也將該次攻擊歸咎於REvil。

5月,美國最大的天然氣供應商之一Colonial Pipeline被迫關閉向東海岸的天然氣輸送,直到它向黑客支付了440萬美元才能重新上線。

「這次襲擊是在7月4日假期前夕進行的,這並非巧合,當時許多受害者不在辦公室,甚至可能要到週二才會發現。這是一個有針對性的超級行動,旨在賺很多錢。」

Kaseya建議客戶暫時關閉他們的服務器以避免受到攻擊,並提防來自攻擊者的任何通信。

本-阿里指出,這次襲擊造成的損害範圍將在幾天後才能了解清楚。

他表示,公司可以通過評估其系統的風險並使用Panorays等網絡安全服務保護漏洞,並實施在發生攻擊時恢復在線的計劃,為此類攻擊做好準備。

「唯一的解決方案是提前做好準備,因為問題不是這樣的事情是否會發生,而是何時發生。」本-阿里說。

責任編輯:林詩遠 #

相關新聞
調查黑客勒索攻擊 美將案件升至恐怖主義級別
喬州法官因敲詐、勒索被判15年徒刑
移工狠擄同鄉囚30小時勒索15億越南盾
勒索軟體攻擊亞太5大熱區 台灣名列第5
如果您有新聞線索或資料給大紀元,請進入。
評論