黑客猖獗 一天内全球千家公司遇袭
原标题:黑客猖獗 一天内全球千家公司遇袭 来源:北京商报
从5月的美国最大燃油管道被黑客掐断,引发全国范围内的大规模恐慌和天然气短缺;再到6月全球最大肉类供应厂商JBS被攻击,现在黑客的攻击已经不仅仅是针对单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。
瑞典最大的连锁超市之一Coop上周六表示,在一次网络攻击阻断其收银台访问后,该公司不得不暂时关闭全国约800家门店。
Coop只是这次攻击的一长串受害者名单中的第一个。在此前一天,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000家公司。
在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上。
Kaseya是一家美国资讯科技管理公司。黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。
黑客攻击的虽然是美国的公司,但这家公司的业务覆盖全球,瑞典的Coop只是其中之一。有网络安全专家指出,由于Kaseya的客户属于大型IT服务供应商,这些公司又会为数百家公司提供外包IT服务,至今已有200家公司受影响。不过,预计受影响公司的数目会陆续增加,可能多达数千家,遍布英国、加拿大和南非等最少17个国家。
英国金融时报援引网络安全集团Huntress Labs的话表示,目前已经确定了20家受到威胁的管理服务提供商(MSP),这些公司超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密,只有支付赎金后才能获得。
美国政府也对此采取了行动。美国国土安全部网络安全和基础设施安全局上周五宣布,他们目前正与联邦调查局合作,“采取行动了解并解决最近针对IT管理平台Kaseya的供应链勒索软件攻击事件”。
7月3日,美国总统拜登也表示他已经下令情报机构全面调查VSA软件遭攻击事件。此前,美国政府曾经称大量网络攻击由俄罗斯方面发动。不过拜登说,目前不确定攻击者是谁,“初步来看,这不是俄罗斯政府所为,但不确定”,“明天将了解得更多”。
对于此次黑客攻击事件的详细情况以及影响,北京商报记者联系了Kaseya公司,但截至发稿还未收到回复。不过Kaseya曾在2日表示,已把受攻击范围缩小到“很少比例的客户”,“目前估计全球只有不到40 家”。
虽然这起案件的最终结果尚未可知,但不得不提的是,今年已经发生多起勒索软件攻击事件。这些黑客借助勒索软件,锁住受害企业数据乃至窃取数据,继而索要钱财。
一系列备受瞩目的勒索软件攻击之后,安全专家和国会议员对美国网络安全系统的完整性表达了越来越多的担忧。
上个月,美国国内发布的一份报告显示,对美国重要的主要公用事业或服务提供商进行重大网络攻击的损失可能等同于飓风等自然灾害所造成的损失。
调查结果估计,为数百名客户提供各种关键领域IT服务的托管服务提供商在为期三天的网络中断中,可能会导致近800亿美元的经济损失,这已超过2012年飓风桑迪造成的650亿美元的损失。
而如果对区域电力公司等关键公用事业公司进行攻击,损失会更大,据估计,造成电力中断五天的违规行为将耗资约1935亿美元,超过2005年卡特里娜飓风和2018年的加州野火。
但是在如此大的损失成本下,不管是企业还是政府似乎都没有提高警惕,黑客攻击事件还是频频发生。在金融科技专家马超看来,很多西方电力企业都是通过互联网VPN进行加密传输的,这种逻辑隔离的方案难免会出现漏洞,给黑客提供攻击的机会。
除了技术本身的漏洞,现在的黑客网络攻击甚至也是一个“产业”。在独立经济学家王赤坤看来,这个行业有清晰的商业模式和明确的盈利模式,且在美国处于高速成长阶段,行业规模迅速扩大,目前频发网络攻击也不意外。
对于如何遏制越来越猖獗的黑客攻击,王赤坤认为可以有两方面的措施。一方面,法律法规和政府监管会出手打击整治,一方面会有反制技术出现。
不过,这两条路目前都并不好走。王赤坤指出,政府的监管是执法的一部分,更是滞后于市场,政府执法也面临着无法可依,无法执法,对有些行为只能采取临时监管措施,无法建立长效机制。而在技术层面,技术反制是基于网络攻击的技术措施,由于网络攻击处于行业早期,尚没有大规模成熟的反制技术出现。
事实上,美国的立法者也正在考虑这样做。在最新的参议院情报委员会的法案草案中,提出要求联邦机构、联邦承包商以及关键基础设施的所有者和运营商在24小时内向网络安全和基础设施安全局报告网络安全事件。北京商报记者 陶凤 赵天舒
责任编辑:李桐
Novan涨超27%,获HC Wainwright & Co.上调目标价至28美元
6月14日(周一),Novan(NOVN.US)股价走高,截至北京时间23:30,该股涨超27%,报18.75美元。此前HCWainwright&Co.上调公司目标价至28美元,该行维持Novan“买入”评级。此前该公司宣布其抗病毒药物SB206在治疗接触传染性软疣的3期临床试验(B-SIMPLE4)主要终点上达到了统计学意义,并且没有报告严重不良事件。责任编辑:郭明煜0000Moderna:有望按计划在3月底前向美国供应1亿剂新冠疫苗
Moderna表示,公司仍可按计划在2021年3月底前向美国政府交付1亿剂新冠疫苗,到6月底交付2亿剂。公司表示,迄今为止已向美国政府供应了3040万剂疫苗。美国疾病预防控制中心(CDC)的数据显示,已接种约1010万剂。Moderna仍在进行投资,并且增加员工,进而实现2021年生产10亿剂疫苗的目标。责任编辑:戚琦琦0000信达宏观:Taper落地,美联储紧缩周期大幕开启
文/解运亮、张云杰11月议息会议:Taper落地,11、12月每月减码购债150亿。美联储官宣减码购债,市场预期被坐实。从本月晚些时候起,美联储将每月缩减购债150亿美元(包括100亿美元国债、50亿美元MBS),12月的减码规模保持一致,明年节奏将取决于经济前景,届时购债计划将由纽约联储银行在12月FOMC会议之前公布。0000对美国警察暴力执法一事感到“不适”:英国首相约翰逊
责任编辑:张玉洁SF107,在当地时间3日下午的英国每日疫情发布会上,当被问到对于乔治·弗洛伊德的死首相有何想向特朗普总统说的时,约翰逊表示,他对所发生的事情感到“不适”他说:“我敦促人们按照社交疏离的规则进行抗议,每个人的生命都很重要。黑人的生命很重要。”(总台记者西佳)0000“投资风口”上的沃尔沃汽车,IPO首日大涨22%后未来仍可期
历经10年,吉利控股迎来了沃尔沃汽车的“光辉时刻”。智通财经了解到,10月29日,沃尔沃汽车宣布在瑞典斯德哥尔摩证券交易所(隶属于纳斯达克集团)正式挂牌上市,吉利控股集团CEO、沃尔沃汽车董事李东辉和沃尔沃汽车CEO汉肯·塞缪尔森共同敲响开市钟声。此次IPO,是瑞典国内自2000年以来最大的一次IPO,引起投资者广泛关注。0001