您的位置:首页 >互联网 >

Petya网络攻击继续阻塞全球主要网络的端口系统

类似于WannaCry的网络攻击进入第二天,袭击了世界各地的企业,港口运营商和政府系统,随着公司努力重新控制其网络。Ap。Moller-Maersk A/S在评估其全部影响时,关闭了整个运营系统,以遏制对其计算机网络的网络攻击。全球小吃巨头Mondelez International Inc. 也经历了广泛的IT中断,并关闭了其电子邮件系统,以防进一步暴露,迫使员工通过手机,短信和个人电子邮件工作。

其他公司,包括法国的法国巴黎银行 (BNp paribas SA),英国广告巨头Wpp plc和位于汉堡的Nivea和Labello润唇膏制造商Beiersdorf AG,也在应对这一后果。

网络攻击周二在乌克兰开始,感染计算机网络,并要求300美元的加密货币来解锁他们的系统。截至周二中午,卡巴斯基实验室分析师表示,约有2,000名用户遭到攻击。

马士基航运首席商务官文森特·克莱尔在电话中表示: “我们的门户已经关闭,在我们恢复新订单之前,我们无法接受新订单。” 他拒绝透露系统何时恢复正常。“我们非常谨慎,以确保在我们重新启动应用程序时,攻击得到控制和回滚。它限制了我们目前的可访问性。“

马士基 (Maersk) 在贾瓦哈拉尔·尼赫鲁 (Jawaharlal Nehru) 港口信托基金 (Jawaharlal Nehru port Trust) 运营的一个码头,该码头是印度最大的集装箱港口孟买附近的一个设施,由于袭击而无法装卸货物。主席Anil Diggikar说,由于印度门户码头设施无法识别哪个货物属于谁,因此港口正在手动清关货物。

华盛顿大西洋理事会 (Atlantic Council) 网络治国倡议 (Cyber Statecraft Initiative) 副主任博·伍兹 (Beau Woods) 表示: “由于这一行动没有全球杀戮开关,随着更脆弱的系统变得更加暴露,我们将继续看到世界不同地区的数字上升。”

袭击在亚洲的影响有限。奇虎360科技有限公司首席安全工程师郑文斌表示,虽然有早期迹象表明该病毒开始在中国传播,但没有发现大规模疫情。

今年早些时候WannaCry爆发后,勒索软件正成为全球企业的常规风险。尽管银行和零售商加强了对某些类型攻击的防御,例如针对信用卡数据的攻击,但许多其他公司仍在追赶他们的防御。

然而,与传统形式的勒索软件不同,传统形式的勒索软件通常提供安全的支付形式以释放对网络的控制,新的黑客似乎集中在瘫痪的系统上,而不是获得赎金。用户锁定屏幕上发布的电子邮件地址被受害者用来接收解密密钥,电子邮件提供商可以轻松快速地关闭。

另请阅读: petya网络攻击: 印度在亚洲受影响最严重,乌克兰在全球排名第一

英特尔公司旗下网络安全公司McAfee的首席科学家拉杰·萨马尼 (Raj Samani) 表示: “如果这是一场勒索软件活动来赚钱,那就不会增加。”他说,这次袭击的许多因素使肇事者看起来并不真正关心收到付款。

俄罗斯最大的原油生产商,克里姆林宫控制的俄罗斯石油公司 (Rosneft) 表示,通过切换到管理生产流程的备份系统,避免了 “黑客攻击” 带来的 “严重后果”,但由于这些攻击,一些收银机出现故障。

据一位知情人士透露,英国媒体公司Wpp的网站被下线,员工被告知要关闭电脑,不要使用wi-fi。另一位人士说,伦敦的Wpp大楼和包括奥美 (Ogilvy & Mather) 在内的代理机构的Sea Containers周二被关闭,周三鼓励工人在家工作,避免登录中央网络。

根据其网站上的通知,律师事务所DLA piper取消了其系统作为 “预防措施”,这意味着客户无法通过电子邮件或固定电话联系其团队。

伍兹说,最脆弱的地方是 “运营商在很多时候都在这些技术的制造商和提供商的摆布,从解决方案的存在到实施解决方案之间还有很长一段时间。”

全球攻击

马士基 (Maersk) 表示,其客户无法使用在线预订工具,并且其内部系统已关闭。Diggikar说,这次袭击了75个马士基集团码头。该港口表示,马士基拥有的纽约和新泽西港口的ApM码头周二关闭,“由于系统影响的程度”。

法国制造商Cie de Saint-Gobain表示,其系统也已被感染,尽管一位女发言人拒绝透露细节。默克公司总部位于新泽西州凯尼尔沃思的Inc.报告说,由于黑客入侵,其计算机网络受到了损害。

法国银行集团发言人说,在法国巴黎银行 (BNp paribas),袭击已停止在房地产开发和管理部门以外蔓延。

WannaCry警告

罢工是在涉及WannaCry病毒的全球勒索软件攻击之后发生的,该病毒在150多个国家/地区影响了数十万台计算机,因为勒索者要求受害者提供比特币。根据Verizon Communications inc. 的数据,勒索软件攻击一直在飙升,此类事件的数量增加了50% 2016年。

袭击在基辅的政府系统中突然出现,然后使Rosneft pJSC和切尔诺贝利核设施等公司的运营瘫痪。总部位于莫斯科的网络安全公司Group-IB周二表示,俄罗斯和乌克兰的80多家公司最初受到影响。黑客迅速蔓延到欧洲和美国。微软公司,网络安全分析师和乌克兰警方表示,全球黑客攻击可以追溯到乌克兰会计软件生产商。

“虽然这种攻击直接影响it系统,但我们必须考虑勒索软件威胁在不久的将来会如何演变,从而影响物联网设备和联网汽车,” irdet物联网安全总监Mark Hearn说。

赛门铁克公司 (Symantec Corp.) 的分析师表示,这种新病毒 (最初被称为petya) 使用一种名为EternalBlue的漏洞进行传播,就像WannaCry一样。EternalBlue致力于微软视窗操作系统中的漏洞。

相关推荐

猜你喜欢

特别关注