涉嫌攻击美国科技公司Kaseya的黑客集团,正求索7,000万美元作为恢复数据的赎金。美国白宫已下令情报单位彻查。图为黑客示意图。
涉嫌攻击美国科技公司 Kaseya的黑客集团,正求索7,000万美元作为恢复数据的赎金。据信,这起攻击恐影响全球上千家公司,成为有记录以来规模最大的全球勒索软件攻击,美国白宫已下令情报单位彻查。
据路透社报导,这项勒索要求,被张贴在REvil黑客集团经常使用的一个暗网(dark web site)博客上。
该集团是全世界最活跃的黑客集团之一,据信与俄罗斯当局有所联系,并曾在5月30日攻击全球最大肉品供应商JBS,得手1,100万美元的赎金。
跨国安全情报企业Recorded Future的资深安全系统规划师里斯卡(Allan Liska)表示,“几乎可确定”该信息来自REvil的核心领导层。
REvil在上周五(7月2日)实施的勒索软件攻击,是近期一系列越来越引人注意的黑客攻击中,最引人注目的一次。
据美国广播公司新闻网(ABC News)报导,REvil团伙的一个分支机构,上周五透过入侵Kaseya开发的资讯管理软件,感染了至少17个国家的数百家公司。一些专家估计,受影响的企业可能高达上千间。
攻击已影响了一般民众的生活。据报导,瑞典Coop连锁超市因为攻击导致收银机断线,在周六(7月3日)被迫关闭数百家分店。此外,瑞典的连锁药店、加油站、国家铁路和公共电视台SVT也受到影响。
周日(7月4日)稍早,美国白宫表示,它正向受害者伸出援手。
早先,美国联邦调查局在一份声明中说,虽然它正在调查这次攻击,但其规模“可能使我们无法对每个受害者作出单独回应”。
白宫副国安顾问安妮·纽伯格(Anne Neuberger)发声明表示,拜登总统已“指示政府利用所有资源来调查这一事件”,并敦促所有认为自己受到影响的人,向联邦调查局通报。
白宫副国安顾问安妮·纽伯格(Anne Neuberger)资料照。
拜登周六暗示,如果确定克里姆林宫参与其中,美国将作出回应。
不到一个月前,拜登才敦促俄罗斯总统普京,停止庇护REvil和其他网络犯罪集团,美国认为这些无休止的勒索攻击,已构成国家安全威胁。
目前,这起攻击的影响范围还未完全确定。
网络安全企业Sophos的首席资安官罗斯·迈科查(Ross McKerchar)说,受影响的机构遍布各洲,包括:学校、小型公共部门机构、旅游和休闲组织、小型金融机构和会计公司等。
过去,寻求赎金的黑客倾向于对单一的、高价值的目标,进行更有针对性的勒索。
里斯卡认为,黑客这次一口气加密了数百家公司的数据,让局势超过他们的控制,这7,000万美元的要求,只是在尴尬情况下不得不尽力而为之举。
他对路透社说:“尽管他们在博客上大放厥词,但我认为,他们已失去了控制。”
