针对美国技术企业卡西亚公司的大规模黑客攻击事件已持续数日。由于该公司的业务涉及全球10多个国家,拥有上万客户,大批美国及海外企业的运作受到严重影响。分析人士指出,此次网络攻击的规模可能“前所未有”。
美国总统拜登3日表示,美国情报机构已经开展针对黑客攻击的全面调查。拜登表示目前不确定攻击者是谁,不过他没有排除俄罗斯发动网络攻击的可能。同日,俄罗斯驻美国大使安东诺夫回应称,并“没有听到有关俄罗斯政府支持这些黑客攻击的指控”。
据法新社报道,美国卡西亚公司在2日发布声明称,该公司当日获知,其VSA软件遭受黑客勒索软件的网络攻击,导致系统瘫痪。VSA软件主要为用户提供远程监控和管理电脑和打印机网络的服务。据悉,黑客篡改了VSA软件,加密和锁定了卡西亚公司客户的重要数据和资料。
据美联社报道,除美国外,全球多家使用VSA软件的企业也受到严重影响,涉及数百家企业,涵盖金融服务、旅游休闲以及公共部门等。其中,瑞典最大的连锁超市Coop的支付系统在3日因故无法运行,导致大部分店铺被迫暂停营业,据了解,该连锁超市在瑞典有800多家店铺。
▲图为瑞典最大的连锁超市Coop。 | 资料图片
网络安全咨询公司Huntress研究员哈蒙德在一封电子邮件中表示,此次网络攻击事件“巨大而具有毁灭性的”。“我们现在看到的受害者,可能只是冰山一角。”网络安全公司CrowdStrike的高级副总裁迈耶斯说道。
事故发生后,卡西亚公司敦促客户通过重新激活客户端软件加以补救,及时修补和备份信息,同时提醒客户收到黑客相关信息时不要点击任何链接。
包括美国有线电视新闻网(CNN)在内,多家美媒均将此次事件的矛头直指一个被称为“REvil”的黑客组织。“REvil”自 2019 年 4 月开始活跃,主要提供勒索软件开发服务,并将相关软件出租给附属机构,这些附属机构攻击入侵指定目标,迫使企业支付大量赎金,以重新取得访问权限。
据报道,全球最大肉食品加工商JBS美国分部于5月底同样遭到黑客袭击,最后支付约1100万美元的赎金。美国联邦调查局指认“REvil”为“始作俑者”。
CNN指出,与此前黑客攻击美国网络管理软件供应商Solar Winds软件相比,此次网络攻击所使用的手段和策略如出一辙。去年12月发现的黑客入侵Solar Winds对美国网络安全造成巨大影响,据报道,至少有9个联邦机构和100个私营部门组织的网络受到破坏。美国联邦调查局认为俄罗斯对Solar Winds攻击事件“负有责任”。
美国政府高度怀疑俄罗斯黑客与此次网络攻击之间存在关系。拜登在3日下令美国情报调查机构调查此事,“我们最初认为不是俄罗斯政府,但我们还不确定”。拜登补充称,如果确定此次大规模黑客攻击与俄罗斯有关,美国将会做出回应。
今年以来,包括美国主要的科洛尼尔成品油运输管道在内,多家美国企业成为黑客攻击勒索的目标。频繁被“黑”充分暴露了美国基础设施的薄弱。与此前一致,俄罗斯再次成为美国指控的对象。按照美政府官员的说法,相关勒索软件开发运营团队位于俄罗斯和东欧国家,并在“克里姆林宫的容忍下运作”。
俄罗斯驻美国大使安东诺夫上周六回应指出,在拜登的新闻发布会上,并“没有听到有关俄罗斯政府支持这些黑客攻击的指控”。 他表示,俄美有关部门正在就此次事件进行“封闭、严肃、保密的对话”。
据卫星通讯社报道,在几乎所有情况下,美国都未能提供俄罗斯涉嫌黑客活动的实质性证据,有关黑客指控到最后经常成为对莫斯科实施新制裁的基础。
作者:沈钦韩
编辑:吴姝
责任编辑:孙华
*文汇独家稿件,转载请注明出处。