来源: 时间:2022-05-12 16:35:12
周二,一次重大全球网络攻击扰乱了俄罗斯最大石油公司、乌克兰银行和跨国公司的计算机,病毒类似于上个月感染30多万台计算机的勒索软件。迅速蔓延的网络勒索活动突显出越来越多的担忧,即企业未能保护其网络免受越来越咄咄逼人的黑客的攻击,黑客已经表明,他们有能力关闭关键基础设施,瘫痪企业和政府网络。
其中包括被称为“永恒之蓝”的代码,网络安全专家广泛认为这些代码是从美国国家安全局(NSA)窃取的,也被用于上个月名为“WannaCry”的勒索软件攻击。
“网络攻击只会摧毁我们,”网络安全公司Secure Ideas的首席执行官凯文·约翰逊说。“公司只是没有做他们应该做的事情来解决这个问题。”该勒索病毒通过加密硬盘和覆盖文件,使运行微软公司Windows的计算机瘫痪,然后要求300美元的比特币支付来恢复访问。根据blockchain.info上列出的一份公开交易台账,30多名受害者向与袭击有关的比特币账户支付了款项。
微软表示,该病毒可能通过3月份安全更新中修补的漏洞传播。“我们正在继续调查,并将采取适当的行动来保护客户,”该公司的一名发言人说,并补充说,微软杀毒软件检测并删除它。
据安全软件制造商卡巴斯基实验室(Kaspersky Lab)称,俄罗斯和乌克兰受到数千起攻击的影响最大,其他受害者遍布英国、法国、德国、意大利、波兰和美国等国。袭击的总数不详。安全专家表示,他们预计影响将小于WannaCry,因为上个月WannaCry发布后,许多计算机都安装了Windows更新补丁,以保护它们免受使用永恒蓝代码的攻击。
瞻博网络(Juniper Networks)在一篇分析此次攻击的博客文章中表示,尽管如此,这次攻击可能比传统的勒索软件更危险,因为它会使计算机无响应,无法重新启动。研究人员表示,这次攻击可能借用了早期被称为“Petya”和“Goldeneye”的勒索活动中使用的恶意软件代码。在上个月的攻击之后,政府、安全公司和工业团体积极建议企业和消费者确保他们所有的电脑都更新了微软的补丁,以抵御威胁。
美国国土安全部表示,正在监控袭击,并与其他国家协调。它建议受害者不要支付敲诈勒索,称这样做并不能保证恢复访问。白宫国家安全委员会在一份声明中表示,目前没有公共安全风险。它说,美国正在调查这次袭击,并决心追究责任人的责任。
美国国家安全局没有回应置评请求。该间谍机构尚未公开表示,它是否制造了永恒之蓝和其他黑客工具,这些工具是由一个名为影子经纪人的实体在网上泄露的。几位私人安全专家表示,他们认为影子经纪人与俄罗斯政府有关,朝鲜政府是想哭的幕后黑手。两国政府都否认他们参与黑客攻击的指控。
不要浪费时间
据报道,第一批袭击来自俄罗斯和乌克兰。俄罗斯石油公司(Rosneft)是全球产量最大的原油生产商之一,该公司表示,其系统遭受了“严重后果”,但补充说,石油生产没有受到影响,因为它转向了备用系统。乌克兰副总理帕夫洛·罗津科(pavlo Rozenko)表示,政府的计算机网络瘫痪,中央银行报告称,包括国家电力分销商在内的银行和公司的运营中断。
丹麦航运巨头A.p.穆勒-马士基表示,它是受害者之一,报告称包括洛杉矶航站楼在内的设施中断。世界上最大的广告公司Wpp表示,它也受到了感染。一位不愿透露姓名的Wpp员工说,工人们被告知要关闭电脑:“大楼已经停顿了。”
一家乌克兰媒体公司表示,其计算机被封锁,并被要求支付300美元的加密货币比特币才能重新访问。“也许你正忙于寻找恢复文件的方法,但不要浪费时间。根据乌克兰24频道发布的截图,没有我们的解密服务,没有人可以恢复你的文件,“这条消息说。
俄罗斯央行表示,有个别银行信息技术系统被感染的案例。一家消费者贷款机构,家庭信贷,不得不暂停客户业务。其他自称为受害者的公司包括法国建筑材料公司圣戈班、美国制药商默克公司和玛氏公司的皇家佳宁宠物食品业务。妮维雅护肤品制造商拜尔斯道夫(Beiersdorf)和拥有Enfamil和来苏尔(Lysol)的利洁时(Reckitt Benckiser)的印度员工告诉路透社,勒索软件攻击已经影响了他们在该国的一些系统。
据当地媒体报道,宾夕法尼亚州西部遗产谷卫生系统的整个网络周二因网络攻击而关闭。上个月快速蔓延的WannaCry勒索软件攻击因22岁的英国安全研究员马库斯·哈钦斯(Marcus Hutchins)创建了一个所谓的“杀死开关”而瘫痪,专家们称赞这是减缓攻击的决定性一步。安全专家表示,他们不相信周二发布的勒索软件有杀死开关,这意味着可能更难阻止。
乌克兰网络警察在推特上表示,乌克兰会计公司梅多克(MEDoc)使用的软件中的漏洞可能是病毒的最初来源,包括网络情报公司Flashpoint在内的研究人员表示,病毒可能通过非法软件更新感染了受害者。在脸书邮报上,MEDoc证实它被黑客攻击,但否认对发起攻击负责。
乌克兰内政部长的一名顾问当天早些时候表示,该病毒通过用俄语和乌克兰语写的“网络钓鱼”电子邮件进入计算机系统,旨在引诱员工打开它们。根据国家安全局的说法,这些电子邮件包含受感染的Word文档或pDF文件作为附件。
相关推荐
猜你喜欢