世界上最大的勒索软件攻击仍在掀起波澜,这意味着更好地了解正在发生的事情、幕后黑手以及世界各国政府计划采取的应对措施可能是个好主意。
几年来,在线安全一直是一个热门话题,勒索软件、安全漏洞和数十种其他形式的网络安全故障已经成为日常在线生活的一部分。
不幸的是,所有这些意识并没有让事情变得更好,因为上周发生了世界历史上最大的勒索软件攻击,并且要花费相当多的钱才能取回所有数据。
发生了什么?
周五,软件提供商 Kaseya 宣布网络犯罪分子攻破了其服务器,随后通过其 IT 服务包侵入了数千家企业。 此次攻击的规模显然是世界上最大规模的此类攻击。
西尔维拉多政策加速器 (Silverado Policy Accelerator) 的网络安全专家德米特里·阿尔佩罗维奇 (Dmitri Alperovitch) 表示:“这里的受害者人数已经超过一千人,并且可能会达到数万人。”美国广播公司新闻。 “就影响力而言,没有其他勒索软件活动可以与之相媲美。”
此后,袭击事件如野火般蔓延。 据 Kaseya 和其他网络安全专家称,勒索软件攻击发生在800 和 1,500 家企业,还有更多可能正在发生。 卡塞亚还表示,黑客索要 7000 万美元的比特币释放被盗数据,这是此类攻击所要求的最大赎金之一。
攻击如此普遍的原因之一是黑客的目标是为其他企业运行 IT 服务的公司。 这造成了访问的多米诺骨牌效应,使恶意软件能够在世界范围内快速有效地传播。 事实上,勒索软件攻击现已蔓延至17个不同的国家。
谁是勒索软件攻击的幕后黑手?
虽然周末大部分时间攻击的起源尚不清楚,但网络安全专家分析了相关恶意软件并发现:邪恶,臭名昭著的黑客团伙可能是总部位于俄罗斯或东欧的罪魁祸首。
该组织甚至在周末晚些时候声称发动了这次袭击,并表示已经感染了超过 100 万家企业。 这一说法尚未得到任何其他来源的证实,但攻击的规模肯定足以引起人们的注意。
“周五(2021 年 7 月 2 日)我们对 MSP 提供商发起了攻击。 超过一百万个系统被感染,”REvil 团伙写道,根据记录。 “如果有人想就通用解密器进行谈判,我们的价格是 70,000,000 美元的 BTC,我们将发布公开解密器来解密所有受害者的文件,这样每个人都能够在不到一个小时的时间内从攻击中恢复。 如果您对此类交易感兴趣,请使用受害者的“自述”文件说明与我们联系。”
如果这个名字听起来很熟悉,那就应该如此。 REvil 最为臭名昭著的是上个月从肉类加工公司 JBS 勒索 1100 万美元,专家指出该团伙复杂且资金充足的攻击给网络安全带来了严重问题。
正在采取哪些措施来应对袭击?
这次攻击如此迅速而有效地传播的原因有很多,其中最重要的是它发生在 7 月 4 日的周末。 许多人手短缺的企业难以控制损失,从而加剧了袭击的规模。 尽管是周末假期,美国还是迅速采取了行动。
“自周五以来,美国政府一直在跨部门合作评估 Kaseya 勒索软件事件并协助应对,”网络和新兴技术副国家安全顾问 Anne Neuberger 表示。 “联邦调查局 (FBI) 和网络安全和基础设施安全局 (CISA) 一直在与 Kaseya 合作,协调对受影响的受害者进行外展活动。”
至于具体做什么,建议企业不支付赎金。 相反,美国官员建议企业应向互联网犯罪投诉中心报告,以更好地协调解决方案,应对全球最大的勒索软件攻击。
我们很高兴你喜欢! 像这样将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]
