您好,欢迎来到网咖网址导航!
*
大众美图 |12个完全免费可以发外链网站当前位置:网咖网址导航 » 站长资讯 » 资讯文章 » 站长新闻 » 文章详细 订阅RssFeed

一场“巨大且具毁灭性”的黑客攻击!

来源:本站原创 浏览:663次 时间:2021-07-04

从5月的美国最大燃油管道被黑客掐断,到东芝在法国子公司,再到6月全球最大牛肉厂商JBS,如今黑客已经不仅仅是攻击单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。

01

黑客发起一场全球勒索软件攻击

多家媒体报道,7月2日周五,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。

在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上。

黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。

英国金融时报援引网络安全集团Huntress Labs表示,目前已经确定了20家受到威胁的管理服务提供商(MSP),这些公司的超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密,只有支付赎金后才能获得。

作为其中受影响最大的公司之一,瑞典超市连锁品牌Coop表示,该公司已经于周六关闭了旗下800家门店中的绝大部分。Coop称,其管理服务提供商Vissma Escom遭到攻击后,影响了该超市的收银系统和自助收银台。

作为此次黑客攻击的“第一目标”,IT服务商Kaseya发布声明称,已经主动关闭了该公司的SaaS服务器,同时提醒受到黑客的信息时不要点击任何链接。

Kaseya在7月2日晚间更新的声明中表示,只有极少数本地客户受到影响,大约是36000名客户中的40家。

尽管如此,考虑到一些使用Kaseya软件的公司为数百家小型企业提供服务,此次黑客事件最终预计会有上千家受害者。

华盛顿邮报援引业内人士Fabian Wosar表示,如果有数千家公司受影响他并不会感到意外,因为本周末是美国的小长假,目前无法知道具体数字。

Huntress高级安全研究员John Hammond则表示,这是一场“巨大且具毁灭性”的供应链攻击。据路透,他在一封邮件中做出了上述评价,并称这是一种越来越引人注目的黑客技术,即通过劫持一个软件来同时危害成百上千的用户。

02

疑似俄罗斯黑客组织“手笔”

7月3日消息,美国《连线》(Wired)杂志援引网络安全公司Huntress的数据报道,至少200家美国公司遭到黑客组织Revil的勒索病毒攻击,其部分成员疑似位于俄罗斯。

此前,美国远程控制软件开发商Kaseya称其遭到勒索病毒袭击,美国当局报告说,其正在调查该起事件。

Huntress公司认为,REvil实施了网络攻击,直接涉及约200家公司。

该公司称,黑客似乎要求受害者支付价值约4.5万美元的门罗币(Monero)赎金。

此前卡巴斯基实验室负责人叶夫根尼·卡巴斯基对媒体表示,最职业的网络黑帮说俄语,“因为世界上最好的程序员也说俄语”,而“最可怕的网络罪犯和和在光明一面工作的最专业程序员毕业于同样大学”。卡巴斯基认为:“有效打击网络犯罪需要国家间合作,需要国际层面的合作,但其当前运作很差。”

黑客组织近期密集作案,此前麦当劳和清洁能源公司Invenergy、美国最大燃油管道公司和东芝公司等成为受害者的景象也还历历在目。其中,麦当劳和清洁能源公司Invenergy,全球最大肉类供应商JBS遭黑客攻击等,均疑似罗斯黑客组织的“手笔”。

1) 黑客入侵麦当劳网络、敲诈亿万富翁,攻击全球最大肉类供应商

6月11日,麦当劳公司发布声明称遭到黑客攻击,造成其在美国、韩国和中国台湾地区的数据少量泄露。

美国方面,被窃取的信息包括美国员工和加盟商的一些业务联系信息,以及座位容量、游乐区面积等餐厅信息,没有客户信息被泄露。该公司称,外泄的员工数据不是敏感的或隐私的,但建议员工和加盟商注意钓鱼邮件,谨慎提供信息。

不过韩国和中国台湾地区,外卖客户邮件、电话号码、地址等信息遭泄露。麦当劳表示涉及的文件数量很少,且不包含客户的付款信息,但并未明确透露受影响的人数。

麦当劳表示,于一周前发现内部安全系统中出现未经授权的活动,于是聘请了第三方顾问展开调查,目前已切断连接。

同日,美国清洁能源公司Invenergy报告称遭受网络入侵,黑客还威胁称要泄露其亿万富翁CEO“劲爆的”隐私信息。公司表示事件正在调查中,营运未受影响,不打算支付任何赎金。

据英国《金融时报》,这件事又是俄罗斯黑客组织REvil的“手笔”,该组织在其暗网表示已入侵并取得4TB的营运细节与合约数据,还声称已掌握CEO Michael Polsky私人电子邮件、有损隐私的照片以及他与前期离婚的细节。

此前,全球最大肉类供应商JBS遭黑客攻击就被FBI怀疑是REvil所为,导致JBS美国分公司在全美的牛肉加工业务停摆,迫不得已支付了价值1100万美元的比特币作为赎金。近几个月,REvil的受害者还包括宏碁、日月光集团旗下孙公司Asteelflash Group,以及台湾苹果供应商广达等。

黑客组织作案愈发猖獗,他们利用勒索软件获取企业机密数据,并威胁企业以加密货币形式支付赎金,否则就将数据公之于众,损害企业现有业务。

2) 勒索美国最大的输油管道公司和攻击东芝公司,威胁马斯克教主

华尔街见闻此前文章提及,就在5月份,美国最大的输油管道公司Colonial Pipeline也遭到俄罗斯黑客组织DarkSide勒索,迫使其掐断了一条关键运油管道。而后可能向黑客付了500万美元加密货币赎金,才得以逐步恢复供应。

同月,“比特币教主”马斯克也在推特上被自称黑客的匿名组织公开威胁。“匿名者”痛批马斯克是个“渴望得到关注的自恋狂”,称“你可能自以为很聪明,但你现在遇到对手了;我们是‘匿名者’,我们是个军团,等着瞧”。但该黑客组织真实性尚未被证实。

资安组织Emsisoft 的分析师Brett Callow 表示,这些组织越来越频繁将目标指向这些企业高层,并以私密资讯作为牵制,以试图改变企业支付赎金的意愿。

Callow 进一步说道:“不幸的是,这种策略很可能会奏效,即使这些获取的资讯可能是假的,但企业可能也愿意支付赎金以解决这尴尬的局面。

转载请注明-原文链接:一场“巨大且具毁灭性”的黑客攻击!

推荐站点

  • 网站库网站库

    网站库是全人工编辑的开放式网站分类目录,收录国内外、各行业优秀网站,旨在为用户提供更全面的网站分类目录检索、优秀网站参考、网站推广服务、网站黄页、网上娱乐冲浪导航网站。

    www.wangzhanku.com
  • 导航啦分类目录导航啦分类目录

    导航啦分类目录-您网上冲浪导航专家!导航啦分类目录-专业提供为广大站长收录的开放式网站分类目录平台,收集国内外、各行业优秀正规网站,全人工编辑收录,为百度、谷歌、有道、搜狗、必应等搜索引擎提供索引参考, 同时也是站长推广网站值得信任选择的平台。

    www.daohangla.com
  • 网站库网站库

    网站库wangzhanku.cn是为广大网民提供高质量网上娱乐冲浪导航网站,汇聚众多高质量娱乐、工作、学习等网站让广大网民轻松畅游互联网,同时面向广大互联网站长提供免费的网址收录、免费网站收录、免费外链平台。

    www.wangzhanku.cn
  • 网址库网址库

    网址库是免费的网站分类目录收录网站,致力于建立全面的网址库平台:免费收录网站、网址;收录国内外各行业优秀的网站网址,让你轻松畅游互联网,找到您想要的网站、信息资源;加入网址库让我们共同成长。网址库!网址酷!上网,您需要网址库! 网址大全,实用网址一网打尽!

    www.wangzhiku.cn
  • 迈克菲McAfee AVERT迈克菲McAfee AVERT

    McAfee官方中文译名为“迈克菲”。公司的总部位于美国加州圣克拉拉市,致力于创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。迈克菲是全球最大的专业安全技术公司。所提供的具有前瞻性且经实践验证的解决方案和服务,可为全球范围内的系统和网络提供安全保护,同时,能够帮助家庭用户和各种规模的企业防范恶意软件和新出现的网络威胁。 迈克菲是网络安全和可用性解决方案的供应商。所有McAfee产品均以著名的防病毒研究机构(如 McAfee AVERT)为后盾,该机构可以保护McAfee消费者免受病毒的攻击。McAfee杀毒软件是全球畅销的杀毒软件之一,McAfee防毒软件,除了操作界面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能。除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当从磁盘、网络上、E-mail文件中开启文件时便会自动侦测文件的安全性。

    www.mcafee.com
  • 北京大学公开课北京大学公开课

    北京大学公开课百年北大,是一代又一代学子梦想过的大学殿堂,北大人作为社会菁英和优秀人才的代表,更是有许多值得我们借鉴和学习的成功经验和智慧,即使我们没有进入北大学习的机会,也一样可以从他们丰富的人生历练中汲取营养,帮助我们更快地走向成功。 本书汇集了北大哲学、心理、管理、成功、气质和幸福6门最受欢迎的公开课,甄选了众多北大教授和著名北大学子的思想精髓、经验之谈,其中包括胡适、梁漱溟、林语堂、季羡林、周国平、俞敏洪、李彦宏等人的精彩言论和真实的人生经历,并结合大量生动的故事,详尽地阐述了北大人的生命智慧和人生哲理,带给世人难能可贵的经验启迪。

    opencourse.pku.edu.cn