一场“巨大且具毁灭性”的黑客攻击
从5月的美国最大燃油管道被黑客掐断,到东芝在法国子公司,再到6月全球最大牛肉厂商JBS,如今黑客已经不仅仅是攻击单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。
01
黑客发起一场全球勒索软件攻击
多家媒体报道,7月2日周五,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。
在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上。
黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。
英国金融时报援引网络安全集团Huntress Labs表示,目前已经确定了20家受到威胁的管理服务提供商(MSP),这些公司的超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密,只有支付赎金后才能获得。
作为其中受影响最大的公司之一,瑞典超市连锁品牌Coop表示,该公司已经于周六关闭了旗下800家门店中的绝大部分。Coop称,其管理服务提供商Vissma Escom遭到攻击后,影响了该超市的收银系统和自助收银台。
作为此次黑客攻击的“第一目标”,IT服务商Kaseya发布声明称,已经主动关闭了该公司的SaaS服务器,同时提醒受到黑客的信息时不要点击任何链接。
Kaseya在7月2日晚间更新的声明中表示,只有极少数本地客户受到影响,大约是36000名客户中的40家。
尽管如此,考虑到一些使用Kaseya软件的公司为数百家小型企业提供服务,此次黑客事件最终预计会有上千家受害者。
华盛顿邮报援引业内人士Fabian Wosar表示,如果有数千家公司受影响他并不会感到意外,因为本周末是美国的小长假,目前无法知道具体数字。
Huntress高级安全研究员John Hammond则表示,这是一场“巨大且具毁灭性”的供应链攻击。据路透,他在一封邮件中做出了上述评价,并称这是一种越来越引人注目的黑客技术,即通过劫持一个软件来同时危害成百上千的用户。
02
疑似俄罗斯黑客组织“手笔”
7月3日消息,美国《连线》(Wired)杂志援引网络安全公司Huntress的数据报道,至少200家美国公司遭到黑客组织Revil的勒索病毒攻击,其部分成员疑似位于俄罗斯。
此前,美国远程控制软件开发商Kaseya称其遭到勒索病毒袭击,美国当局报告说,其正在调查该起事件。
Huntress公司认为,REvil实施了网络攻击,直接涉及约200家公司。
该公司称,黑客似乎要求受害者支付价值约4.5万美元的门罗币(Monero)赎金。
此前卡巴斯基实验室负责人叶夫根尼·卡巴斯基对媒体表示,最职业的网络黑帮说俄语,“因为世界上最好的程序员也说俄语”,而“最可怕的网络罪犯和和在光明一面工作的最专业程序员毕业于同样大学”。卡巴斯基认为:“有效打击网络犯罪需要国家间合作,需要国际层面的合作,但其当前运作很差。”
黑客组织近期密集作案,此前麦当劳和清洁能源公司Invenergy、美国最大燃油管道公司和东芝公司等成为受害者的景象也还历历在目。其中,麦当劳和清洁能源公司Invenergy,全球最大肉类供应商JBS遭黑客攻击等,均疑似罗斯黑客组织的“手笔”。
1) 黑客入侵麦当劳网络、敲诈亿万富翁,攻击全球最大肉类供应商
6月11日,麦当劳公司发布声明称遭到黑客攻击,造成其在美国、韩国和台湾地区的数据少量泄露。
美国方面,被窃取的信息包括美国员工和加盟商的一些业务联系信息,以及座位容量、游乐区面积等餐厅信息,没有客户信息被泄露。该公司称,外泄的员工数据不是敏感的或隐私的,但建议员工和加盟商注意钓鱼邮件,谨慎提供信息。
不过韩国和台湾地区,外卖客户邮件、电话号码、地址等信息遭泄露。麦当劳表示涉及的文件数量很少,且不包含客户的付款信息,但并未明确透露受影响的人数。
麦当劳表示,于一周前发现内部安全系统中出现未经授权的活动,于是聘请了第三方顾问展开调查,目前已切断连接。
同日,美国清洁能源公司Invenergy报告称遭受网络入侵,黑客还威胁称要泄露其亿万富翁CEO“劲爆的”隐私信息。公司表示事件正在调查中,营运未受影响,不打算支付任何赎金。
据英国《金融时报》,这件事又是俄罗斯黑客组织REvil的“手笔”,该组织在其暗网表示已入侵并取得4TB的营运细节与合约数据,还声称已掌握CEO Michael Polsky私人电子邮件、有损隐私的照片以及他与前期离婚的细节。
此前,全球最大肉类供应商JBS遭黑客攻击就被FBI怀疑是REvil所为,导致JBS美国分公司在全美的牛肉加工业务停摆,迫不得已支付了价值1100万美元的比特币作为赎金。近几个月,REvil的受害者还包括宏碁、日月光集团旗下孙公司Asteelflash Group,以及台湾苹果供应商广达等。
黑客组织作案愈发猖獗,他们利用勒索软件获取企业机密数据,并威胁企业以加密货币形式支付赎金,否则就将数据公之于众,损害企业现有业务。
2) 勒索美国最大的输油管道公司和攻击东芝公司,威胁马斯克教主
华尔街见闻此前文章提及,就在5月份,美国最大的输油管道公司Colonial Pipeline也遭到俄罗斯黑客组织DarkSide勒索,迫使其掐断了一条关键运油管道。而后可能向黑客付了500万美元加密货币赎金,才得以逐步恢复供应。
同月据日本NHK报道,DarkSide公开声称已攻击东芝在法国的子公司,并窃取了逾740GB以上的数据。
同月,“比特币教主”马斯克也在推特上被自称黑客的匿名组织公开威胁。“匿名者”痛批马斯克是个“渴望得到关注的自恋狂”,称“你可能自以为很聪明,但你现在遇到对手了;我们是‘匿名者’,我们是个军团,等着瞧”。但该黑客组织真实性尚未被证实。
资安组织Emsisoft 的分析师Brett Callow 表示,这些组织越来越频繁将目标指向这些企业高层,并以私密资讯作为牵制,以试图改变企业支付赎金的意愿。
Callow 进一步说道:“不幸的是,这种策略很可能会奏效,即使这些获取的资讯可能是假的,但企业可能也愿意支付赎金以解决这尴尬的局面。