從5月的美國最大燃油管道被黑客掐斷�,引發(fā)全國范圍內(nèi)的大規(guī)模恐慌和天然氣短缺;再到6月全球最大肉類供應廠商JBS被攻擊�����,現(xiàn)在黑客的攻擊已經(jīng)不僅僅是針對單個公司了,而是盯上了為成百上千公司提供服務的IT服務供應商����。
瑞典最大的連鎖超市之一Coop上周六表示,在一次網(wǎng)絡攻擊阻斷其收銀臺訪問后����,該公司不得不暫時關閉全國約800家門店。
Coop只是這次攻擊的一長串受害者名單中的第一個����。在此前一天,黑客開始發(fā)起一場全球勒索軟件攻擊���,共襲擊了超過1000家公司����。
在這場似乎是迄今為止規(guī)模最大的供應鏈黑客攻擊事件中����,黑客將目標鎖定在了IT管理軟件供應商Kaseya上。
Kaseya是一家美國資訊科技管理公司�。黑客通過襲擊Kaseya公司一個名為VSA的工具,向使用該公司技術的管理服務提供商(MSP)進行勒索,同時加密這些提供商客戶的文件�����。
黑客攻擊的雖然是美國的公司���,但這家公司的業(yè)務覆蓋全球����,瑞典的Coop只是其中之一���。有網(wǎng)絡安全專家指出�����,由于Kaseya的客戶屬于大型IT服務供應商����,這些公司又會為數(shù)百家公司提供外包IT服務���,至今已有200家公司受影響。不過��,預計受影響公司的數(shù)目會陸續(xù)增加,可能多達數(shù)千家���,遍布英國���、加拿大和南非等最少17個國家。
英國金融時報援引網(wǎng)絡安全集團Huntress Labs的話表示����,目前已經(jīng)確定了20家受到威脅的管理服務提供商(MSP),這些公司超過1000家客戶為此次勒索事件的受害者���。目前這些客戶的數(shù)據(jù)已經(jīng)被黑客加密�����,只有支付贖金后才能獲得�。
美國政府也對此采取了行動�����。美國國土安全部網(wǎng)絡安全和基礎設施安全局上周五宣布�,他們目前正與聯(lián)邦調(diào)查局合作,“采取行動了解并解決最近針對IT管理平臺Kaseya的供應鏈勒索軟件攻擊事件”��。
7月3日,美國總統(tǒng)拜登也表示他已經(jīng)下令情報機構全面調(diào)查VSA軟件遭攻擊事件���。此前����,美國政府曾經(jīng)稱大量網(wǎng)絡攻擊由俄羅斯方面發(fā)動���。不過拜登說�����,目前不確定攻擊者是誰�,“初步來看�����,這不是俄羅斯政府所為��,但不確定”�,“明天將了解得更多”。
對于此次黑客攻擊事件的詳細情況以及影響�,北京商報記者聯(lián)系了Kaseya公司���,但截至發(fā)稿還未收到回復��。不過Kaseya曾在2日表示����,已把受攻擊范圍縮小到“很少比例的客戶”,“目前估計全球只有不到40 家”�。
雖然這起案件的最終結果尚未可知,但不得不提的是�,今年已經(jīng)發(fā)生多起勒索軟件攻擊事件。這些黑客借助勒索軟件�,鎖住受害企業(yè)數(shù)據(jù)乃至竊取數(shù)據(jù),繼而索要錢財�。
一系列備受矚目的勒索軟件攻擊之后,安全專家和國會議員對美國網(wǎng)絡安全系統(tǒng)的完整性表達了越來越多的擔憂���。
上個月�����,美國國內(nèi)發(fā)布的一份報告顯示�����,對美國重要的主要公用事業(yè)或服務提供商進行重大網(wǎng)絡攻擊的損失可能等同于颶風等自然災害所造成的損失�。
調(diào)查結果估計,為數(shù)百名客戶提供各種關鍵領域IT服務的托管服務提供商在為期三天的網(wǎng)絡中斷中����,可能會導致近800億美元的經(jīng)濟損失,這已超過2012年颶風桑迪造成的650億美元的損失���。
而如果對區(qū)域電力公司等關鍵公用事業(yè)公司進行攻擊����,損失會更大�,據(jù)估計,造成電力中斷五天的違規(guī)行為將耗資約1935億美元��,超過2005年卡特里娜颶風和2018年的加州野火����。
但是在如此大的損失成本下,不管是企業(yè)還是政府似乎都沒有提高警惕����,黑客攻擊事件還是頻頻發(fā)生。在金融科技專家馬超看來�����,很多西方電力企業(yè)都是通過互聯(lián)網(wǎng)VPN進行加密傳輸?shù)模@種邏輯隔離的方案難免會出現(xiàn)漏洞��,給黑客提供攻擊的機會�。
除了技術本身的漏洞��,現(xiàn)在的黑客網(wǎng)絡攻擊甚至也是一個“產(chǎn)業(yè)”�。在獨立經(jīng)濟學家王赤坤看來,這個行業(yè)有清晰的商業(yè)模式和明確的盈利模式����,且在美國處于高速成長階段,行業(yè)規(guī)模迅速擴大��,目前頻發(fā)網(wǎng)絡攻擊也不意外�����。
對于如何遏制越來越猖獗的黑客攻擊���,王赤坤認為可以有兩方面的措施���。一方面,法律法規(guī)和政府監(jiān)管會出手打擊整治����,一方面會有反制技術出現(xiàn)���。
不過,這兩條路目前都并不好走��。王赤坤指出����,政府的監(jiān)管是執(zhí)法的一部分,更是滯后于市場���,政府執(zhí)法也面臨著無法可依��,無法執(zhí)法�,對有些行為只能采取臨時監(jiān)管措施�,無法建立長效機制。而在技術層面���,技術反制是基于網(wǎng)絡攻擊的技術措施���,由于網(wǎng)絡攻擊處于行業(yè)早期,尚沒有大規(guī)模成熟的反制技術出現(xiàn)。
事實上��,美國的立法者也正在考慮這樣做����。在最新的參議院情報委員會的法案草案中,提出要求聯(lián)邦機構��、聯(lián)邦承包商以及關鍵基礎設施的所有者和運營商在24小時內(nèi)向網(wǎng)絡安全和基礎設施安全局報告網(wǎng)絡安全事件����。
關鍵詞:
黑客
被勒索
恐慌氣氛
被攻擊
