来源: 时间:2022-05-12 17:35:32
一场类似于WannaCry的新网络攻击在一夜之间从欧洲蔓延到美国后,已经到达亚洲,打击了企业、港口运营商和政府系统。据该国船运部称,由Ap Moller-Maersk在印度最大的集装箱港口孟买附近的Jawaharlal Nehru港口信托基金运营的码头由于袭击而无法装卸。该部表示,该设施名为 “印度网关码头”,无法确定哪批货物属于谁。攻击是由petya病毒进行的,用户被告知要为每台受感染的计算机支付300美元的加密货币来解锁他们的系统。
攻击蔓延到亚洲,突显了勒索软件如何成为在世界范围内开展业务的常规风险。尽管银行和零售商加强了对某些类型攻击的防御,例如针对信用卡数据的攻击,但许多其他公司仍在追赶以防范勒索软件。据卡巴斯基实验室分析师称,截至周二中午,北美约有2,000名用户遭到袭击,俄罗斯和乌克兰的组织受影响最大。
华盛顿大西洋理事会 (Atlantic Council) 网络治国倡议 (Cyber Statecraft Initiative) 副主任博·伍兹 (Beau Woods) 表示: “由于这一行动没有全球杀戮开关,随着更脆弱的系统变得更加暴露,我们将继续看到世界不同地区的数字上升。”
奇虎360科技有限公司首席安全工程师郑文斌表示,有迹象表明该病毒开始在中国传播,但尚未发现大规模疫情。攻击在基辅的政府系统中突然出现,然后禁用了Rosneft pJSC,广告商Wpp plc和切尔诺贝利核设施等公司的运营。总部位于莫斯科的网络安全公司Group-IB表示,俄罗斯和乌克兰的80多家公司最初受到影响。
DLA吹笛者
欧洲刑警组织执行董事罗布·温赖特 (Rob Wainwright) 表示,该机构正在 “紧急回应” 有关新网络攻击的报道。在另一份声明中,欧洲刑警组织表示,它正在与 “成员国和主要行业合作伙伴进行谈判,以确定这次袭击的全部性质。”
另请阅读: petya勒索软件网络攻击: 它做什么,如何保护您的电脑等等
俄罗斯最大的原油生产商、克里姆林宫控制的俄罗斯石油公司 (Rosneft) 表示,通过改用管理生产流程的备用系统,避免了 “黑客攻击” 带来的 “严重后果”。
据一位知情人士透露,英国媒体公司Wpp的网站已经关闭,员工被告知要关闭电脑,不要使用wi-fi。另一位人士说,伦敦的Wpp大楼和包括奥美 (Ogilvy & Mather) 在内的代理商已被关闭。根据其网站上的通知,律师事务所DLA piper取消了其系统作为 “预防措施”,这意味着客户无法通过电子邮件或固定电话联系其团队。
伍兹说,最脆弱的地方是 “运营商在很多时候都在这些技术的制造商和提供商的摆布,从解决方案的存在到实施解决方案之间还有很长一段时间。”
全球攻击
黑客迅速从俄罗斯和乌克兰蔓延到欧洲和美国。马士基 (Maersk) 表示,其客户无法使用在线预订工具,并且其内部系统已关闭。发言人康塞普西翁·布·阿里亚斯 (Concepcion Boo Arias) 在电话中说,这次袭击正在影响多个地点和单位,其中包括一个主要的港口运营商和一个石油和天然气生产商。
马士基拥有的ApM码头正在多个码头遇到系统问题,包括美国东海岸最大的港口纽约港和新泽西港,以及欧洲最大的港口荷兰鹿特丹。该港口表示,“由于系统影响的程度”,纽约和新泽西港口的ApM码头将在一天的剩余时间内关闭。
法国制造商Cie de Saint-Gobain表示,其系统也已被感染,尽管一位女发言人拒绝透露细节。Mondelez International Inc. 表示,它也正在经历全球it中断,并正在调查原因。默克公司总部位于新泽西州凯尼尔沃思的Inc.报告说,由于黑客入侵,其计算机网络受到了损害。
WannaCry警告
罢工是在涉及WannaCry病毒的全球勒索软件攻击之后发生的,该病毒在150多个国家/地区影响了数十万台计算机,因为勒索者要求受害者提供比特币。根据Verizon Communications inc. 的数据,勒索软件攻击一直在飙升,此类事件的数量增加了50% 2016年。
“虽然这种攻击直接影响it系统,但我们必须考虑勒索软件威胁在不久的将来会如何演变,从而影响物联网设备和联网汽车,” irdet物联网安全总监Mark Hearn说。“如果错过了像系统补丁这样简单的东西来让勒索软件进入,那么对物联网设备进行强大保护的前景看起来并不乐观。”
赛门铁克公司的分析师表示,这种名为petya的新病毒利用一种名为EternalBlue的漏洞进行传播,就像WannaCry一样。EternalBlue致力于微软公司视窗操作系统中的漏洞。
总部位于莫斯科的卡巴斯基实验室全球研究与分析团队主任Costin Raiu在Twitter上说,这种新病毒带有伪造的Microsoft数字签名,并且攻击正在蔓延到许多国家。
内政部的助手安东·杰拉申科 (Anton Gerashchenko) 在Facebook上写道,这次袭击对乌克兰的打击尤其严重,入侵是 “乌克兰历史上最大的一次”。据国际文传电讯社报道,乌克兰公用事业公司Kyivenergo在遭到黑客攻击后关闭了所有计算机,而另一家电力公司Ukrenergo也受到了影响。
相关推荐
猜你喜欢