黑客猖獗一天內全球千家公司遇襲
從5月的美國最大燃油管道被黑客掐斷,引發全國范圍內的大規模恐慌和天然氣短缺;再到6月全球最大肉類供應廠商JBS被攻擊,現在黑客的攻擊已經不僅僅是針對單個公司了,而是盯上了為成百上千公司提供服務的IT服務供應商。瑞典最大的連鎖超市之一Coop上週六表示,在一次網絡攻擊阻斷其收銀台訪問後,該公司不得不暫時關閉全國約800家門店。
Coop只是這次攻擊的一長串受害者名單中的第一個。在此前一天,黑客開始發起一場全球勒索軟件攻擊,共襲擊了超過1000家公司。
在這場似乎是迄今為止規模最大的供應鏈黑客攻擊事件中,黑客將目標鎖定在了IT管理軟件供應商Kaseya上。
Kaseya是一家美國資訊科技管理公司。黑客通過襲擊Kaseya公司一個名為VSA的工具,向使用該公司技術的管理服務提供商(MSP)進行勒索,同時加密這些提供商客戶的文件。
黑客攻擊的雖然是美國的公司,但這家公司的業務覆蓋全球,瑞典的Coop只是其中之一。有網絡安全專家指出,由於Kaseya的客戶屬於大型IT服務供應商,這些公司又會為數百家公司提供外包IT服務,至今已有200家公司受影響。不過,預計受影響公司的數目會陸續增加,可能多達數千家,遍布英國、加拿大和南非等最少17個國家。
英國金融時報援引網絡安全集團Huntress Labs的話表示,目前已經確定了20家受到威脅的管理服務提供商(MSP),這些公司超過1000家客戶為此次勒索事件的受害者。目前這些客戶的數據已經被黑客加密,只有支付贖金後才能獲得。
美國政府也對此採取了行動。美國國土安全部網絡安全和基礎設施安全局上週五宣布,他們目前正與聯邦調查局合作,“採取行動了解並解決最近針對IT管理平台Kaseya的供應鏈勒索軟件攻擊事件”。
7月3日,美國總統拜登也表示他已經下令情報機構全面調查VSA軟件遭攻擊事件。此前,美國政府曾經稱大量網絡攻擊由俄羅斯方面發動。不過拜登說,目前不確定攻擊者是誰,“初步來看,這不是俄羅斯政府所為,但不確定”,“明天將了解得更多”。
對於此次黑客攻擊事件的詳細情況以及影響,北京商報記者聯繫了Kaseya公司,但截至發稿還未收到回复。不過Kaseya曾在2日表示,已把受攻擊範圍縮小到“很少比例的客戶”,“目前估計全球只有不到40 家”。
雖然這起案件的最終結果尚未可知,但不得不提的是,今年已經發生多起勒索軟件攻擊事件。這些黑客借助勒索軟件,鎖住受害企業數據乃至竊取數據,繼而索要錢財。
一系列備受矚目的勒索軟件攻擊之後,安全專家和國會議員對美國網絡安全系統的完整性表達了越來越多的擔憂。
上個月,美國國內發布的一份報告顯示,對美國重要的主要公用事業或服務提供商進行重大網絡攻擊的損失可能等同於颶風等自然災害所造成的損失。
調查結果估計,為數百名客戶提供各種關鍵領域IT服務的託管服務提供商在為期三天的網絡中斷中,可能會導致近800億美元的經濟損失,這已超過2012年颶風桑迪造成的650億美元的損失。
而如果對區域電力公司等關鍵公用事業公司進行攻擊,損失會更大,據估計,造成電力中斷五天的違規行為將耗資約1935億美元,超過2005年卡特里娜颶風和2018年的加州野火。
但是在如此大的損失成本下,不管是企業還是政府似乎都沒有提高警惕,黑客攻擊事件還是頻頻發生。在金融科技專家馬超看來,很多西方電力企業都是通過互聯網VPN進行加密傳輸的,這種邏輯隔離的方案難免會出現漏洞,給黑客提供攻擊的機會。
除了技術本身的漏洞,現在的黑客網絡攻擊甚至也是一個“產業”。在獨立經濟學家王赤坤看來,這個行業有清晰的商業模式和明確的盈利模式,且在美國處於高速成長階段,行業規模迅速擴大,目前頻發網絡攻擊也不意外。
對於如何遏制越來越猖獗的黑客攻擊,王赤坤認為可以有兩方面的措施。一方面,法律法規和政府監管會出手打擊整治,一方面會有反制技術出現。
不過,這兩條路目前都並不好走。王赤坤指出,政府的監管是執法的一部分,更是滯後於市場,政府執法也面臨著無法可依,無法執法,對有些行為只能採取臨時監管措施,無法建立長效機制。而在技術層面,技術反制是基於網絡攻擊的技術措施,由於網絡攻擊處於行業早期,尚沒有大規模成熟的反制技術出現。
事實上,美國的立法者也正在考慮這樣做。在最新的參議院情報委員會的法案草案中,提出要求聯邦機構、聯邦承包商以及關鍵基礎設施的所有者和運營商在24小時內向網絡安全和基礎設施安全局報告網絡安全事件。北京商報記者 陶鳳 趙天舒