1. 跳转至内容
  2. 跳转至主菜单
  3. 跳转到更多DW网站

黑客攻击:勒索七千万美元 波及全球数千企业

2021年7月5日

黑客对一家美国软件公司实施的网络攻击使全球成千上百家企业受到波及。美国总统拜登已下令FBI进行彻查。有怀疑认为,这一有俄罗斯背景的黑客团伙与俄政府有牵连。

https://p.dw.com/p/3w2nl
Symbolbild Hackerangriff
图像来源: Nicolas Asfouri/AFP/Getty Images

(德国之声中文网)名为REvil的黑客勒索团伙周日(7月4日)索要7000万美元赎金,以比特币支付,作为发布一个“通用解码器”的条件。勒索软件攻击通常使用加密技术锁住系统中的资料,迫使企业必须支付赎金,以重新取得权限。

上周五受到攻击的软件开发商Kaseya,为客户提供远程管理IT基础设施的支持。攻击已使17个国家的数百家企业受到影响。

拒信,有俄罗斯背景的黑客团伙REvil实施了此次攻击。该团伙不久前曾以类似手段向全球最大的肉类加工商JBS勒索1100万美元。周日,美国总统拜登表示,如果调查显示克里姆林宫与此事有任何牵连,美国将做出反应。

谁家中招?

位于迈阿密的Kaseya公司表示,此次攻击涉及众多的小型企业,包括金融服务、旅游休闲以及多国的公共机构。瑞典连锁超市Coop称,因收银系统软件故障,其800家门店周六和周日被迫停业。瑞典另一家连锁药店、一个连锁加油站、国有铁路和瑞典公共电视台(SVT)也受到影响。

REvil Cyberangriff | Schweden Stockholm 2019 | Coop-Filiale
收银系统瘫痪,瑞典连锁超市Coop被迫关门停业图像来源: Alexander Farnsworth/picture alliance

据德新社报道,一家德国IT服务商认为,其数千家客户均受到此次攻击的影响。荷兰两家大型IT企业——VelzArt和Hoppenbrouwer Techniek也报告遇到了问题。

Kaseya的首席执行官佛科拉(Fred Voccola)说,他估计受害企业数量在几千家,主要是小型公司,如牙科诊所、建筑设计公司、整形外科中心、图书馆等。他补充说,Kaseya在全球的37000家直接客户中,仅有50到60家受到波及。该公司已委托网络安全公司Mandiant对安全漏洞进行调查。

“第三方软件漏洞”

在受到攻击的所有系统中,70%是管理服务提供商,他们使用Kaseya的VSA软件来管理多个客户。该软件能自动安装安全更新,并管理备份和其他基本功能。目前Kaseya认为,REvil黑客不仅窃取了其代码,还可能利用了第三方软件的漏洞。

美国联邦调查局(FBI)在一份声明中称,正在调查此案,但鉴于这一网络攻击的规模,或许“无法对每一位受害者做出单独回应”。美国国家安全助理顾问纽伯格(Anne Neuberger)表示,拜登总统“已指令调动政府所有资源,调查这一案件”,并呼吁所有认为自己的网络系统受到侵害的机构和个人同FBI取得联系。

智库组织Silverado Policy Accelerator 网络安全专家阿尔佩罗维奇(Dmitri Alperovitch)表示,他认为普京政府与此次网络攻击有关联的可能性不大,但这一事件表明,俄罗斯当局尚未采取行动取缔软件勒索团伙在俄境内实施犯罪活动。有报道称,勒索团伙不仅得到俄罗斯当局的默许,有时还与安全部门进行合作。

 

(路透社、法新社)

© 2021 德国之声版权声明本文所有内容受到著作权法保护如无德国之声特别授权不得擅自使用任何不当行为都将导致追偿并受到刑事追究