从5月份美国最大的燃料管道被黑客切断,到东芝在法国的子公司,再到6月份世界最大的牛肉制造商JBS,黑客现在的目标是为数百家公司提供服务的IT服务提供商,而不仅仅是攻击单个公司。
01
黑客发起全球勒索攻击。
据多家媒体报道,7月2日星期五,黑客开始了一场全球性的勒索病毒攻击,攻击了1000多家公司,迫使瑞典最大的连锁超市之一Coop关闭了数百家商店。
在这起似乎是迄今为止最大的供应链黑客攻击中,黑客们将目标对准了IT管理软件提供商Kaseya。
黑客通过攻击Kaseya公司一款名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)勒索金钱,并对这些提供商客户的文件进行加密。
《金融时报》援引网络安全集团女猎手实验室的消息称,已经确定了20家受到威胁的管理服务提供商(MSP),这些公司的1000多名客户是这一敲诈行为的受害者。目前这些客户的资料已经被黑客加密,只有支付赎金后才能获得。
作为受影响最大的公司之一,瑞典连锁超市Coop表示,周六已关闭其800家门店中的大部分。Coop表示,其管理服务提供商Vissma Escom受到攻击,影响了超市的收银系统和自助收银。
作为此次黑客攻击的“第一目标”,IT服务提供商Kaseya发表声明称,已主动关闭其SaaS服务器,同时提醒在收到黑客信息时不要点击任何链接。
Kaseya在7月2日晚的更新声明中表示,只有极少数的本地客户受到影响,约为36000名客户中的40名。
尽管如此,考虑到一些使用Kaseya软件的公司为数百家小企业提供服务,黑客事件预计最终将有数千名受害者。
《华盛顿邮报》援引业内人士Fabian Wosar的话称,如果数千家公司受到影响,他不会感到意外,因为本周末是美国的小长假,目前无法得知具体数字。
女猎手的高级安全研究员约翰哈蒙德说,这是一次“巨大的、毁灭性的”供应链攻击。据路透社报道,他在一封电子邮件中发表了上述评论,称这是一种越来越引人注目的黑客技术,即劫持一个软件同时伤害数百名用户。
02
疑似俄罗斯黑客组织“写作”
7月3日,美国《连线》 (Wired)杂志报道称,至少有200家美国公司遭到黑客组织Revil的勒索软件攻击,其部分成员疑似位于俄罗斯。
此前,美国远程控制软件开发商Kaseya称遭到勒索软件攻击,美国当局报道称正在调查该事件。
Hunt公司认为REvil实施了网络攻击,直接涉及约200家公司。
据该公司称,黑客似乎要求受害者支付价值约45,000美元的Monero赎金。
此前,卡巴斯基实验室负责人叶夫根尼卡巴斯基(Yevgeny Kaspersky)对媒体表示,最专业的网络团伙讲俄语,“因为世界上最优秀的程序员也讲俄语”,而“最可怕的网络罪犯和最专业的从事光明面工作的程序员毕业于同一所大学”。卡巴斯基认为:“有效打击网络犯罪需要各国和国际层面的合作,但其目前的操作性很差。”
黑客最近频繁作案。此前,麦当劳和清洁能源公司Invenergy、美国最大的燃料管道公司和东芝公司成为受害者。其中,麦当劳和清洁能源公司Invenergy、全球最大肉类供应商JBS都曾被黑,都被怀疑是“罗斯黑客组织所为”。
1)黑客入侵麦当劳网络,勒索亿万富翁,攻击全球最大肉类供应商。
6月11日,麦当劳公司发表声明称,遭到黑客攻击,导致美国、韩国和中国台湾省的少量数据泄露。
在美国,被窃取的信息包括美国员工和加盟商的一些业务联系信息,以及餐厅的座位数和娱乐区等信息。没有客户信息被泄露。该公司表示,泄露的员工数据不属于敏感或隐私,但建议员工和加盟商注意钓鱼邮件,谨慎提供信息。
但在韩国和中国台湾省,外卖顾客的邮件、电话、地址等信息被泄露。麦当劳表示,涉及的文件数量很少,不包含顾客的付款信息,但没有明确透露受影响的人数。
麦当劳表示,一周前在其内部安全系统中发现了未经授权的活动,因此聘请了第三方顾问进行调查,目前已经切断了连接。
同一天,美国清洁能源公司Invenergy报告说,它遭受了一次网络入侵,黑客还威胁要泄露其亿万富翁首席执行官的“热门”私人信息。表示公司事件正在调查中,经营未受影响,不打算支付任何赎金。
据英国《金融时报》报道,这一事件是俄罗斯黑客组织REvil的“手笔”,该组织在其暗网中称入侵并获取了4TB的运营细节和合同数据,并声称掌握了CEO迈克尔波尔斯基(Michael Polsky)的个人电子邮件、有损隐私的照片以及他之前离婚的细节。
此前,全球最大的肉类供应商JBS遭到黑客攻击,并被联邦调查局怀疑为REvil。结果,美国JBS美国分公司的牛肉加工业务被关闭,被迫支付价值1100万美元的比特币作为赎金。最近几个月,REvil的受害者包括宏碁、Sunmoon Group的子公司Asteelflash Group和台湾苹果供应商广达。
黑客越来越猖狂。他们利用勒索软件获取企业机密数据,并以加密货币的形式威胁企业支付赎金,否则数据将被公开,企业现有业务受损。
2)勒索美国最大的石油管道公司,攻击东芝,威胁领导者马斯克。
《华尔街日报》此前的文章提到,5月份,美国最大的石油管道公司Colonial Pipeline遭到俄罗斯黑客组织DarkSide的勒索,迫使其切断了一条关键的石油管道。然后,可能要向黑客支付500万美元的加密货币赎金,才能逐步恢复供应。
同月,据日本NHK报道,DarkSide公开声称攻击了东芝在法国的子公司,窃取了超过740GB的数据。
同月,比特币的领军人物马斯克也在推特上遭到自称黑客的匿名组织公开威胁。匿名者批评马斯克是一个“渴望获得关注的自恋者”,称“你可能认为自己很聪明,但你现在遇到了你的对手;我们是‘无名氏’,我们是一个军团,等着瞧”。不过,这个黑客组织的真实性尚未得到证实。
信息机构Emsisoft的分析师布雷特卡洛(Brett Callow)表示,这些组织越来越多地针对这些企业的高层管理人员,并利用私人信息作为支票,试图改变企业支付赎金的意愿。
卡洛进一步说:“不幸的是,这种策略很可能奏效。即使获得的信息可能是假的,企业也可能愿意支付赎金来解决这种尴尬局面。
部分内容综合自:科技生活快报
市场有风险,投资需谨慎。本文不构成投资建议。
明星华尔街,好内容不差。
