專家：7月4日勒索軟件攻擊 或史上規模最大

【大紀元2021年07月05日訊】（大紀元記者林南編譯報導）一位以色列網絡安全專家說，俄羅斯REvil團伙在7月4日美國假期週末前夕發動的勒索軟件攻擊，可能比最近的SolarWinds黑客攻擊規模更大。

《耶路撒冷郵報》7月4日報導，位於特拉維夫的安全管理公司Panorays聯合創始人兼首席技術官黛米·本-阿里（Demi Ben-Ari）表示，由於假期，媒體對IT管理軟件提供商Kaseya的供應鏈受攻擊事件報導不足。

Kaseya為全球約4萬家客戶提供IT管理工具。該公司表示，REvil僅針對其大約40個客戶，但其中一些是託管服務提供商（MSP），每個客戶可能與數百家企業合作。

「這意味著這件事的病毒式傳播將是巨大的，」本-阿里說，「到目前為止，據報導，一千多家公司受到了影響，其中包括一些連鎖店，例如瑞典雜貨零售商Coop，它被迫關閉了八百多家商店。他們的系統幾乎全部宕機。」

本-阿里說，這次攻擊與最近的SolarWinds攻擊大不相同，後者暴露了政府辦公室和數千家私營公司的敏感數據，這可能是有史以來最大的安全漏洞。在這次攻擊中，公司被告知要支付大筆贖金。

美國政府希望受害公司不要向攻擊者提供資金，以免鼓勵他們，但許多企業勒索軟件受害者得出結論，抵制的成本遠大於支付的成本。

上個月，美國最大的肉類生產商之一JBS支付了1100萬美元的贖金，此前類似的襲擊導致其一些最大設施的運營中斷。聯邦調查局也將該次攻擊歸咎於REvil。

5月，美國最大的天然氣供應商之一Colonial Pipeline被迫關閉向東海岸的天然氣輸送，直到它向黑客支付了440萬美元才能重新上線。

「這次襲擊是在7月4日假期前夕進行的，這並非巧合，當時許多受害者不在辦公室，甚至可能要到週二才會發現。這是一個有針對性的超級行動，旨在賺很多錢。」

Kaseya建議客戶暫時關閉他們的服務器以避免受到攻擊，並提防來自攻擊者的任何通信。

本-阿里指出，這次襲擊造成的損害範圍將在幾天後才能了解清楚。

他表示，公司可以通過評估其系統的風險並使用Panorays等網絡安全服務保護漏洞，並實施在發生攻擊時恢復在線的計劃，為此類攻擊做好準備。

「唯一的解決方案是提前做好準備，因為問題不是這樣的事情是否會發生，而是何時發生。」本-阿里說。

責任編輯：林詩遠 ＃