黑客攻击猖獗 全球千家公司遭“毒手”
原标题:黑客攻击猖獗 全球千家公司遭“毒手”
来源:北京商报
从5月的美国最大燃油管道被黑客掐断,引发全国范围内的大规模恐慌和天然气短缺;再到6月全球最大肉类供应厂商JBS被攻击,现在黑客的攻击已经不仅仅是针对单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。
瑞典最大的连锁超市之一Coop上周六表示,在一次网络攻击阻断其收银台访问后,该公司不得不暂时关闭全国约800家门店。
对Coop的攻击只是这次攻击的一长串受害者名单中的第一个。在此前一天,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司。
在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上。
Kaseya是一家美国资讯科技管理公司。黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。
黑客攻击的虽然是美国的公司,但这家公司的业务覆盖全球,瑞典的Coop只是其中之一。有网络安全专家指出,由于Kaseya的客户属于大型IT服务供应商,这些公司又会为数百间公司提供外包IT服务,至今已有200家公司受影响。不过,预计受影响公司的数目会陆续增加,可能多达数千家,遍布英国、加拿大和南非等最少17个国家。
英国金融时报援引网络安全集团Huntress Labs的话表示,目前已经确定了20家受到威胁的管理服务提供商(MSP),这些公司超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密,只有支付赎金后才能获得。
美国政府也对此做出了行动。美国国土安全部网络安全和基础设施安全局上周五宣布,他们目前正与联邦调查局合作,“采取行动了解并解决最近针对IT管理平台Kaseya的供应链勒索软件攻击事件”。
7月3日,美国总统拜登也表示他已经下令情报机构全面调查VSA软件遭攻击事件。此前,美国政府曾经称大量网络攻击由俄罗斯方面发动。不过拜登说,目前不确定攻击者是谁,“初步来看,这不是俄罗斯政府所为,但不确定”,“明天将了解得更多”。
对于此次黑客攻击事件的详细情况以及影响,北京商报记者联系了Kaseya公司,但截至发稿还未收到回复。不过Kaseya曾在2日表示,已把受攻击范围缩小到“很少比例的客户”,“目前估计全球只有不到40 家”。
虽然这起案件的最终结果尚未可知,但不得不提的是,今年已经发生多起勒索软件攻击事件。这些黑客借助勒索软件,锁住受害企业数据乃至窃取数据,继而索要钱财。
一系列备受瞩目的勒索软件攻击之后,安全专家和国会议员对美国网络安全系统的完整性表达了越来越多的担忧。
上个月,美国国内发布的一份报告显示,对美国重要的主要公用事业或服务提供商进行重大网络攻击的损失可能等同于飓风等自然灾害所造成的损失。
调查结果估计,为数百名客户提供各种关键领域IT服务的托管服务提供商在为期三天的网络中断中,可能会导致近800亿美元的经济损失,这已超过2012年飓风桑迪造成的650亿美元的损失。
而如果对区域电力公司等关键公用事业公司进行攻击,损失会更大,据估计,造成电力中断五天的违规行为将耗资约1935亿美元,超过2005年卡特里娜飓风和2018年的加州野火。
但是在如此大的损失成本下,不管是企业还是政府似乎都没有提高警惕,黑客攻击事件还是频频发生。在金融科技专家马超看来,很多西方电力企业都是通过互联网VPN进行加密传输的,这种逻辑隔离的方案难免会出现漏洞,给黑客提供攻击的机会。
除了技术本身的漏洞,现在的黑客网络攻击甚至也是一个“产业”。在独立经济学家王赤坤看来,这个行业有清晰的商业模式和明确的盈利模式,且在美国处于高速成长阶段,行业规模迅速扩大,目前频发网络攻击也不意外。
对于如何遏制越来越猖獗的黑客攻击,王赤坤认为可以有两方面的措施。一方面,法律法规和政府监管会出手打击整治,一方面会有反制技术出现。
不过,这两条路目前都并不好走。王赤坤指出,政府的监管是执法的一部分,更是滞后于市场,政府执法也面临着无法可依,无法执法,对有些行为只能采取临时监管措施,无法建立长效机制。而在技术层面,技术反制是基于网络攻击的技术措施,由于网络供给处于行业早期,尚没有大规模成熟的反制技术出现。
事实上,美国的立法者也正在考虑这样做。在最新的参议院情报委员会的法案草案中,提出要求联邦机构、联邦承包商以及关键基础设施的所有者和运营商在24小时内向网络安全和基础设施安全局报告网络安全事件。
北京商报记者 陶凤 赵天舒
责任编辑:邓健
储能概念股站上风口 多家上市公司撇清绯闻
本报记者张敏李春莲近日,储能已经成为资本市场的最强“扛把子”。同花顺数据显示,一周以来截至8月12日,储能概念股已经增至116家,20家上市公司累计涨幅超20%。值得一提的是,在储能概念持续受追捧之际,8月12日多家公司澄清“储能”绯闻,提醒投资者注意风险。0001韩国一辆特斯拉Model X发生致死车祸 司机称是失控撞墙
【TechWeb】12月11日消息,据国外媒体报道,特斯拉在电动汽车方面成就显著,被普遍认为是目前在这一领域走在行业前列的厂商,但特斯拉电动汽车也事故频发,尤其是在开启自动辅助驾驶系统Autopilot后,多人因特斯拉电动汽车事故而丧生,还曾发生过撞上警车和消防车的事故。特斯拉ModelX电动汽车当地时间周三,韩国又发生了一起特斯拉电动汽车致死的事故,目前警方已在对此事进行调查。0000大众和宝马被罚8.75亿欧元 串通限制减排技术使用
串通限制减排技术使用大众和宝马被罚8.75亿欧元新华社布鲁塞尔7月8日电(记者任珂)欧盟委员会8日认定德国汽车制造商大众和宝马串通限制柴油车排放清洁技术的使用,对两家企业处以总计8.75亿欧元罚款。欧盟委员会在一份声明中说,在2009年6月至2014年10月间,涉事企业通过举行技术会议、签订非法协议,限制将环保汽车尿素或车用尿素注入柴油发动机,从而使汽车排放更清洁废气的效率降低。0001创富传奇Zappos创始人谢家华陨落 8.4亿美元遗产处置成谜
11月27日,美国鞋类电商网站Zappos创始人、前CEO谢家华的百度官方介绍页面变成了灰色。据媒体报道,当天,谢家华因在火灾中吸入浓烟引发并发症,经抢救无效身亡,享年46岁。美国康涅狄格州首席法医办公室将此裁定为意外事故,但大火原因仍在调查中。一代华裔“鞋王”、电商富豪竟以这种出乎意料的方式陨落。0002毕业生注意!中国知网从未对个人提供过查重服务
{video=1}【毕业生注意!#中国知网从未对个人提供过查重服务#】由于中国知网拥有较为丰富的全文比对资源库支撑,查重结果权威性更高,各高校往往将其作为硕士学位论文查重的首选。因此,谈及今年论文查重价格飙涨的原因,不少人认为与中国知网关系密切。然而近日中国知网的相关负责人在接受采访时表示,知网从来没有通过互联网向个人提供查重服务。责任编辑:邓健0002