黑客攻击猖獗 世界上成千上万的公司被“毒害”
从5月份开始,美国最大的燃油管道被黑客切断,引发全国大规模恐慌和天然气短缺;然后在6月,世界上最大的肉类供应商JBS遭到袭击。现在黑客的目标是为数百家公司提供服务的信息技术服务提供商,而不是一家公司。
瑞典最大的连锁超市之一Coop周六表示,在一次网络攻击阻止了对其收银台的访问后,它不得不暂时关闭全国约800家商店。
对Coop的攻击只是这次攻击的众多受害者中的第一个。前一天,黑客发起了一场全球勒索软件攻击,攻击了1000多家公司。
在这起看似最大的供应链黑客事件中,黑客将目标对准了IT管理软件提供商Kaseya。
Kaseya是一家美国信息技术管理公司。黑客通过攻击一种叫做VSA的工具,利用凯西亚的技术从管理服务提供商那里勒索金钱,并加密这些提供商客户的文件。
虽然黑客攻击了一家美国公司,但其业务覆盖全球,瑞典的Coop只是其中之一。有网络安全专家指出,由于Kaseya的客户是大型IT服务提供商,这些公司会为数百家公司提供外包IT服务,至今已有200家公司受到影响。然而,预计受影响的公司数量将陆续增加,可能达到数千家,覆盖英国、加拿大和南非等至少17个国家。
英国《金融时报》援引网络安全集团女猎手实验室的话说,已发现20家受到威胁的管理服务提供商,这些公司的1000多名客户是敲诈的受害者。目前这些客户的数据已经被黑客加密,交了赎金才能获得。
美国政府也采取了行动。美国国土安全部网络安全和基础设施安全局周五宣布,他们目前正在与FBI合作,“采取行动了解和解决最近针对IT管理平台Kaseya的供应链勒索软件攻击”。
7月3日,美国总统拜登还表示,他已下令情报机构全面调查VSA软件攻击事件。此前,美国政府曾声称俄罗斯发动了大量网络攻击。然而,拜登说,目前还不确定袭击者是谁。“最初,这不是俄罗斯政府的工作,但这是不确定的。”“明天我们会学到更多。”。
至于此次黑客事件的细节和影响,记者联系了Kaseya公司,但截至发稿时,尚未收到任何回复。然而,卡塞亚2日表示,已将攻击范围缩小至“一小部分客户”,“目前全球客户估计只有不到40家”。
虽然这个案子的最终结果不得而知,但必须提到的是,今年发生了多起勒索软件攻击事件。这些黑客借助ransomware锁定受害企业的数据,甚至窃取数据,然后索要钱财。
在一系列高调的勒索软件攻击后,安全专家和国会议员对美国网络安全系统的完整性表示出越来越多的担忧。
上个月,美国发布的一份报告显示,美国主要公用事业或服务提供商遭受重大网络攻击造成的损失,可能相当于飓风等自然灾害造成的损失。
调查结果显示,在三天网络中断期间,为数百名客户提供各关键领域IT服务的托管服务提供商可能造成近800亿美元的经济损失,超过了2012年飓风桑迪造成的650亿美元的损失。
但如果地区电力公司等重点公用事业公司受到攻击,损失会更大。据估计,导致停电五天的违规行为将耗资约1935亿美元,超过2005年的卡特里娜飓风和2018年的加州野火。
但在如此大的损失成本下,无论是企业还是政府似乎都没有提高警惕,黑客攻击依然频繁发生。金融科技专家马超认为,西方很多电力公司通过互联网VPN进行加密传输,这种逻辑上隔离的方案必然会有漏洞,给黑客提供攻击的机会。
除了技术本身的漏洞,黑客网络攻击甚至是一个“行业”。独立经济学家王池坤认为,这个行业有明确的商业模式和盈利模式,在美国处于高速增长阶段,行业规模正在迅速扩大。目前网络攻击频繁不足为奇。
至于如何遏制日益猖獗的黑客攻击,王池坤认为有两个措施。一方面法律法规和政府监管会打击整改,另一方面会出现对策。
但是,这两条路目前并不容易。王池坤指出,政府监管是执法的一部分,滞后于市场。政府执法也面临着无法可依,无法执法。对于某些行为,只能采取临时监管措施,无法建立长效机制。在技术层面上,技术反措施是基于网络攻击的技术措施。因为网络供应处于行业初期,没有大规模成熟的应对技术。
事实上,美国立法者也在考虑这样做。在参议院情报委员会(Senate Intelligence Committee)的最新法案草案中,要求联邦机构、联邦承包商、关键基础设施的所有者和运营商在24小时内向网络安全和基础设施安全局(Network Security and基建Security Bureau)报告网络安全事件。