【大纪元2021年07月05日讯】(大纪元记者林南编译报导)一位以色列网络安全专家说,俄罗斯REvil团伙在7月4日美国假期周末前夕发动的勒索软件攻击,可能比最近的SolarWinds黑客攻击规模更大。
《耶路撒冷邮报》7月4日报导,位于特拉维夫的安全管理公司Panorays联合创始人兼首席技术官黛米·本-阿里(Demi Ben-Ari)表示,由于假期,媒体对IT管理软件提供商Kaseya的供应链受攻击事件报导不足。
Kaseya为全球约4万家客户提供IT管理工具。该公司表示,REvil仅针对其大约40个客户,但其中一些是托管服务提供商(MSP),每个客户可能与数百家企业合作。
“这意味着这件事的病毒式传播将是巨大的,”本-阿里说,“到目前为止,据报导,一千多家公司受到了影响,其中包括一些连锁店,例如瑞典杂货零售商Coop,它被迫关闭了八百多家商店。他们的系统几乎全部宕机。”
本-阿里说,这次攻击与最近的SolarWinds攻击大不相同,后者暴露了政府办公室和数千家私营公司的敏感数据,这可能是有史以来最大的安全漏洞。在这次攻击中,公司被告知要支付大笔赎金。
美国政府希望受害公司不要向攻击者提供资金,以免鼓励他们,但许多企业勒索软件受害者得出结论,抵制的成本远大于支付的成本。
上个月,美国最大的肉类生产商之一JBS支付了1100万美元的赎金,此前类似的袭击导致其一些最大设施的运营中断。联邦调查局也将该次攻击归咎于REvil。
5月,美国最大的天然气供应商之一Colonial Pipeline被迫关闭向东海岸的天然气输送,直到它向黑客支付了440万美元才能重新上线。
“这次袭击是在7月4日假期前夕进行的,这并非巧合,当时许多受害者不在办公室,甚至可能要到周二才会发现。这是一个有针对性的超级行动,旨在赚很多钱。”
Kaseya建议客户暂时关闭他们的服务器以避免受到攻击,并提防来自攻击者的任何通信。
本-阿里指出,这次袭击造成的损害范围将在几天后才能了解清楚。
他表示,公司可以通过评估其系统的风险并使用Panorays等网络安全服务保护漏洞,并实施在发生攻击时恢复在线的计划,为此类攻击做好准备。
“唯一的解决方案是提前做好准备,因为问题不是这样的事情是否会发生,而是何时发生。”本-阿里说。
责任编辑:林诗远 #
