從5月的美國(guó)最大燃油管道被黑客掐斷�,引發(fā)全國(guó)范圍內(nèi)的大規(guī)模恐慌和天然氣短缺;再到6月全球最大肉類(lèi)供應(yīng)廠商JBS被攻擊�����,現(xiàn)在黑客的攻擊已經(jīng)不僅僅是針對(duì)單個(gè)公司了,而是盯上了為成百上千公司提供服務(wù)的IT服務(wù)供應(yīng)商����。
瑞典最大的連鎖超市之一Coop上周六表示,在一次網(wǎng)絡(luò)攻擊阻斷其收銀臺(tái)訪(fǎng)問(wèn)后����,該公司不得不暫時(shí)關(guān)閉全國(guó)約800家門(mén)店。
Coop只是這次攻擊的一長(zhǎng)串受害者名單中的第一個(gè)����。在此前一天,黑客開(kāi)始發(fā)起一場(chǎng)全球勒索軟件攻擊��,共襲擊了超過(guò)1000家公司����。
在這場(chǎng)似乎是迄今為止規(guī)模最大的供應(yīng)鏈黑客攻擊事件中,黑客將目標(biāo)鎖定在了IT管理軟件供應(yīng)商Kaseya上��。
Kaseya是一家美國(guó)資訊科技管理公司�����。黑客通過(guò)襲擊Kaseya公司一個(gè)名為VSA的工具�,向使用該公司技術(shù)的管理服務(wù)提供商(MSP)進(jìn)行勒索,同時(shí)加密這些提供商客戶(hù)的文件�����。
黑客攻擊的雖然是美國(guó)的公司�,但這家公司的業(yè)務(wù)覆蓋全球,瑞典的Coop只是其中之一����。有網(wǎng)絡(luò)安全專(zhuān)家指出,由于Kaseya的客戶(hù)屬于大型IT服務(wù)供應(yīng)商�,這些公司又會(huì)為數(shù)百家公司提供外包IT服務(wù),至今已有200家公司受影響����。不過(guò),預(yù)計(jì)受影響公司的數(shù)目會(huì)陸續(xù)增加�,可能多達(dá)數(shù)千家,遍布英國(guó)�、加拿大和南非等最少17個(gè)國(guó)家。
英國(guó)金融時(shí)報(bào)援引網(wǎng)絡(luò)安全集團(tuán)Huntress Labs的話(huà)表示����,目前已經(jīng)確定了20家受到威脅的管理服務(wù)提供商(MSP)�,這些公司超過(guò)1000家客戶(hù)為此次勒索事件的受害者��。目前這些客戶(hù)的數(shù)據(jù)已經(jīng)被黑客加密����,只有支付贖金后才能獲得。
美國(guó)政府也對(duì)此采取了行動(dòng)�。美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局上周五宣布,他們目前正與聯(lián)邦調(diào)查局合作��,“采取行動(dòng)了解并解決最近針對(duì)IT管理平臺(tái)Kaseya的供應(yīng)鏈勒索軟件攻擊事件”��。
7月3日���,美國(guó)總統(tǒng)拜登也表示他已經(jīng)下令情報(bào)機(jī)構(gòu)全面調(diào)查VSA軟件遭攻擊事件�。此前����,美國(guó)政府曾經(jīng)稱(chēng)大量網(wǎng)絡(luò)攻擊由俄羅斯方面發(fā)動(dòng)。不過(guò)拜登說(shuō)�����,目前不確定攻擊者是誰(shuí)����,“初步來(lái)看,這不是俄羅斯政府所為�����,但不確定”�,“明天將了解得更多”。
對(duì)于此次黑客攻擊事件的詳細(xì)情況以及影響�,北京商報(bào)記者聯(lián)系了Kaseya公司,但截至發(fā)稿還未收到回復(fù)����。不過(guò)Kaseya曾在2日表示,已把受攻擊范圍縮小到“很少比例的客戶(hù)”�����,“目前估計(jì)全球只有不到40 家”��。
雖然這起案件的最終結(jié)果尚未可知��,但不得不提的是���,今年已經(jīng)發(fā)生多起勒索軟件攻擊事件���。這些黑客借助勒索軟件��,鎖住受害企業(yè)數(shù)據(jù)乃至竊取數(shù)據(jù)���,繼而索要錢(qián)財(cái)。
一系列備受矚目的勒索軟件攻擊之后���,安全專(zhuān)家和國(guó)會(huì)議員對(duì)美國(guó)網(wǎng)絡(luò)安全系統(tǒng)的完整性表達(dá)了越來(lái)越多的擔(dān)憂(yōu)�。
上個(gè)月����,美國(guó)國(guó)內(nèi)發(fā)布的一份報(bào)告顯示,對(duì)美國(guó)重要的主要公用事業(yè)或服務(wù)提供商進(jìn)行重大網(wǎng)絡(luò)攻擊的損失可能等同于颶風(fēng)等自然災(zāi)害所造成的損失���。
調(diào)查結(jié)果估計(jì)��,為數(shù)百名客戶(hù)提供各種關(guān)鍵領(lǐng)域IT服務(wù)的托管服務(wù)提供商在為期三天的網(wǎng)絡(luò)中斷中����,可能會(huì)導(dǎo)致近800億美元的經(jīng)濟(jì)損失���,這已超過(guò)2012年颶風(fēng)桑迪造成的650億美元的損失��。
而如果對(duì)區(qū)域電力公司等關(guān)鍵公用事業(yè)公司進(jìn)行攻擊��,損失會(huì)更大��,據(jù)估計(jì)���,造成電力中斷五天的違規(guī)行為將耗資約1935億美元,超過(guò)2005年卡特里娜颶風(fēng)和2018年的加州野火����。
但是在如此大的損失成本下,不管是企業(yè)還是政府似乎都沒(méi)有提高警惕��,黑客攻擊事件還是頻頻發(fā)生�����。在金融科技專(zhuān)家馬超看來(lái)�����,很多西方電力企業(yè)都是通過(guò)互聯(lián)網(wǎng)VPN進(jìn)行加密傳輸?shù)?����,這種邏輯隔離的方案難免會(huì)出現(xiàn)漏洞,給黑客提供攻擊的機(jī)會(huì)�����。
除了技術(shù)本身的漏洞�,現(xiàn)在的黑客網(wǎng)絡(luò)攻擊甚至也是一個(gè)“產(chǎn)業(yè)”。在獨(dú)立經(jīng)濟(jì)學(xué)家王赤坤看來(lái)��,這個(gè)行業(yè)有清晰的商業(yè)模式和明確的盈利模式��,且在美國(guó)處于高速成長(zhǎng)階段���,行業(yè)規(guī)模迅速擴(kuò)大����,目前頻發(fā)網(wǎng)絡(luò)攻擊也不意外���。
對(duì)于如何遏制越來(lái)越猖獗的黑客攻擊��,王赤坤認(rèn)為可以有兩方面的措施��。一方面�,法律法規(guī)和政府監(jiān)管會(huì)出手打擊整治,一方面會(huì)有反制技術(shù)出現(xiàn)�����。
不過(guò)�,這兩條路目前都并不好走。王赤坤指出���,政府的監(jiān)管是執(zhí)法的一部分,更是滯后于市場(chǎng)�����,政府執(zhí)法也面臨著無(wú)法可依��,無(wú)法執(zhí)法���,對(duì)有些行為只能采取臨時(shí)監(jiān)管措施��,無(wú)法建立長(zhǎng)效機(jī)制����。而在技術(shù)層面�,技術(shù)反制是基于網(wǎng)絡(luò)攻擊的技術(shù)措施,由于網(wǎng)絡(luò)攻擊處于行業(yè)早期,尚沒(méi)有大規(guī)模成熟的反制技術(shù)出現(xiàn)����。
事實(shí)上,美國(guó)的立法者也正在考慮這樣做���。在最新的參議院情報(bào)委員會(huì)的法案草案中�����,提出要求聯(lián)邦機(jī)構(gòu)���、聯(lián)邦承包商以及關(guān)鍵基礎(chǔ)設(shè)施的所有者和運(yùn)營(yíng)商在24小時(shí)內(nèi)向網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局報(bào)告網(wǎng)絡(luò)安全事件。
關(guān)鍵詞:
黑客
被勒索
恐慌氣氛
被攻擊
