美软件公司遭黑客勒索波及上千企业 拜登:若俄罗斯与此有关 将作出回应
原标题:美软件公司遭黑客勒索波及上千企业,拜登:若俄罗斯与此有关,将作出回应
【文/观察者网 周弋博】
当地时间7月2日,美国IT软件服务公司卡西亚(Kaseya)遭受勒索软件攻击。据美国网络安全公司“女猎手”(Huntress)分析,已有至少200家使用该公司产品的美国企业受到影响,攻击源头指向黑客组织Revil。卡西亚公司指出,由于许多公司产品用户本身就是IT管理服务的提供者,所以此次攻击也会影响“用户的用户”,全部受害者估计在数千名左右。
除美国外,瑞典Coop公司连锁超市门店也因使用卡西亚公司软件遭受影响,全国800多家门店已有超过500家被关闭。
综合路透社、《纽约时报》消息,7月3日,美国总统拜登表示,已命令美国情报机构调查此次事件的幕后黑手,若查明与俄罗斯政府有关,将会“作出回应”。
此前,美国也曾将网络攻击的源头指向俄罗斯。今年5月,美国第一大牛肉生产商巴西JBS SA公司遭受勒索软件攻击,导致其所有在美饲料牛肉厂被迫关闭。
期间,白宫认为该攻击由Revil组织发起,并宣称其位于俄罗斯境内。不过,“今日俄罗斯”(RT)在报道该事件时指出,拜登政府所谓“网络攻击者来自俄罗斯”的指控没有任何证据支持。
{image=1}
“这是一次巨大的、毁灭性的‘供应链攻击’”
7月2日,美国IT软件服务公司卡西亚在官网发布声明称,其远程监控和管理服务产品Kaseya VSA遭受网络攻击,所有运行该产品的用户均有被勒索软件入侵的风险。
相关声明指出,Kaseya VSA主要被IT专业人士用来管理服务器、台式机、网络设备和打印机,有超过3.6万名用户。
同日,美国网络安全公司“女猎手”开始跟进此事并发布声明表示,已有200多家美国企业受到此次攻击的影响。
卡西亚公司则进一步指出,由于许多Kaseya VSA用户本身就是IT管理服务的提供者,所以此次网络攻击也会影响到其“用户的用户”,“大量组织可能会受到影响”。
7月4日,卡西亚公司首席执行官弗雷德·沃科拉(Fred Voccola)表示,本次攻击的全部受害者估计在数千名左右,不仅包括公司的直接用户,也包括“牙科诊所、建筑公司、整形手术中心、图书馆等”这样的小企业。
而且,攻击者选择在美国独立日(7月4日)的周末假期开展行动并非巧合,而是算准了美国各企业办公室在这期间无人值班,许多受害者可能直到周一(5日)上班后才了解情况。
除了美国企业,瑞典也受到了此次网络攻击的影响。
据英国广播公司(BCC)消息,瑞典Coop公司表示,由于其连锁超市门店收银台停止工作,其全国800家门店中的500多家已于7月2日被迫关闭。
据报道,该公司并不是此次网络攻击的直接对象,但由于其间接使用了卡西亚公司的软件,故而受到了波及。
“我们在周五(2日)晚上6:30左右先注意到有少数门店出现了问题,所以我们提前关闭了这些门店。”Coop公司的一位发言人表示,“但一夜之间我们意识到这个问题要比我们想的要大得多。”
“我们的收银台的整个付款系统都停止工作了,所以我们需要时间重新启动系统。”
{image=2}
综合路透社、美联社、美国政治新闻网站“Politico”消息,“女猎手”公司高级安全研究员约翰·哈蒙德(John Hammond)针对此事表示,“这是一次巨大的、毁灭性的‘供应链攻击’(supply chain attack)。”
据介绍,“供应链攻击”是指针对某企业供应链中安全性薄弱的环节发动攻击,破坏企业整条供应链运转的网络攻击形式。
哈蒙德指出,由于卡西亚公司的业务范围涵盖全球大小企业,故而这次攻击有可能扩展到任何规模的企业。
同时,此次攻击也包含了勒索软件的形式,即先通过软件加密受害者的重要文件,再向受害者索取赎金,以换取解密密钥。
“女猎手”公司此前声明指出,在对相关数据进行分析后,可以认定本次攻击的始作俑者是黑客组织REvil。
哈蒙德则表示,他曾经见过REvil开出50万或500万美元(约合人民币3231.4万)的要价,最低的一次也有4.5万美元(约合人民币29万)。
根据卡西亚公司与“女猎手”公司持续更新的声明,截至当地时间7月4日,此次网络攻击事件仍未得到解决。
{image=3}
拜登:若查明与俄罗斯政府有关,将会“作出回应”
综合路透社、《纽约时报》消息,当地时间7月3日,美国总统拜登前往密歇根州宣传疫苗接种计划期间,被问及黑客攻击卡西亚公司一事。
值得注意的是,拜登在回答提问时,并非临场应变,从怀里掏出了“答案”。
现场视频显示,当时拜登正在当地一家商店购物,被提问后,他先是说:“我们还不确定这是谁(干的)……”“最开始的想法是,不是俄罗斯政府干的。”“我在飞机上听取了有关简报。”
然后,拜登从上衣口袋掏出一张卡片,开始照着卡片上的信息“读稿”。“我来告诉你他们给了我什么。”拜登表示,他已经指示美国情报机构展开调查,如果他们确定俄罗斯是罪魁祸首,“我告诉过普京,我们会作出回应的。”
报道称,6月16日,拜登同普京在瑞士日内瓦举行首次峰会。当时,拜登敦促普京打击来自俄罗斯的网络黑客,并警告称,如果这种勒索软件攻击继续扩散,俄罗斯将面临相应后果。据美国政治新闻网站“Politico”消息,拜登在峰会后表示,他曾在峰会上向普京强调“美国有强大的网络能力”。
{image=4}
拜登被问及黑客攻击卡西亚公司一事路透社视频截图
在卡西亚公司事件之前,美国曾多次将本土所遭受的网络攻击的源头指向俄罗斯。
5月7日,全美最大成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击,被迫全面暂停运营,导致美国东南部各州迅速出现大规模油料紧缺。
同日,拜登在公开讲话中表示,对Colonial Pipeline公司发动网络攻击的黑客现居俄罗斯境内,但自己相信普京和俄罗斯政府与这次攻击无关。
5月31日,全球最大肉食品供应商巴西JBS SA公司遭黑客网络攻击,导致其所有在美饲料牛肉厂被迫关闭。
6月1日,白宫发言人表示,向JBS SA公司提出赎金要求的是一个可能位于俄罗斯的黑客组织,美国已就此事联系了俄罗斯政府,并传达了一个信息:负责任的国家不窝藏勒索罪犯。
不过,“今日俄罗斯”(RT)在对JBS SA公司事件的报道中指出,没有任何证据支持拜登政府关于“网络攻击者来自俄罗斯”的指控。
{image=5}
责任编辑:何中夫
小i机器人重启对苹果的专利侵权诉讼 要求停止侵权并索赔百亿
新京报贝壳财经讯(记者许诺)8月3日,贝壳财经记者从小i机器人(上海智臻智能网络科技股份有限公司)方面获悉,正式向上海市高级人民法院提起诉讼,要求苹果公司停止Siri(智能助理)专利侵权,包括但不限于停止制造、使用、许诺销售、销售、进口侵犯该公司发明专利权的产品,并索赔人民币100亿元(暂计)。000035.5亿元!重庆钢铁拟购买大股东长寿钢铁“铁前资产”
6月11日晚间,重庆钢铁(601005)公告,6月11日当天公司董事会审议通过《关于购买长寿钢铁资产的关联交易议案》,同意公司购买控股股东长寿钢铁的铁前资产,包括焦化、烧结及炼铁等生产工序的机器设备,交易作价35.51亿元(不含税)。公司表示,购买上述资产是用于自主生产经营,是公司正常生产经营所必需,能确保公司持续稳定生产。6月11日,重庆钢铁报收2.72元,涨1.12%,换手率3.55%。植发企业雍禾医疗通过港交所上市聆讯
新京报讯(记者刘旭)据港交所11月23日晚间消息,雍禾医疗通过上市聆讯,并披露了聆讯后资料集。雍禾医疗主要提供一站式毛发医疗服务,涵盖植发医疗、医疗养固、常规养护及其他配套服务,目前在中国50个城市经营51家医疗机构。0002