总部位在美国佛罗里达州的IT公司Kaseya,研发的一款软件,在7月2日(周五)遭黑客入侵,使五大洲数以百计的企业陷入瘫痪。相信发动这次袭击的俄罗斯黑客组织REvil也在网络发出消息,表示希望以加密货币阅批(Bitcoin)收取相当于7000万美金的赎金,这是史上最高的勒索软件赎金。
供应链袭击 近千家被害
综合各外媒报道,Kaseya是一家为IT外判公司研发软件的企业。这些IT外判公司通常为规模较小的小型企业,没有技术部门处理设备托管与后台工作。
7月2日,Kaseya表示其系统被黑客挟持后,约50家企业客户遭受影响,由于其中40家企业本身又是管理服务供应商(MSP),下游还有第三层客户,也就是说,事件属于“供应链袭击”,因此扰乱范围极广。
根据Kaseya总裁沃科拉(Fred Voccola)估计,平均每家MSP各有40名终端客户,以40家MSP受影响计算,牵涉的终端客户可达1600家,就算受害的比例只有一半,也有800家客户遭殃。
沃科拉受访时表示,已与白宫的国家安全副顾问纽伯格(Anne Neuberger)沟通,公司也正尝试重启服务,争取让企业客户的业务恢复正常。
沃科拉说,就目前所知,公司的核心基建没有被黑客渗透,受影响的企业客户也与国家安全无关。
沃科拉同时表示,公司在联邦部门建议下已经关闭服务器,避免再让黑客有机可乘,同时完成软件修补工作。
虽然受影响的大多是小型企业,如牙医诊所、会计师事务所等,但在部份地区却大范围地影响了民生活动;如瑞典Coop连锁超市有数百家门店,因收银机无法使用,不得不陷入关闭境况;在瑞典的其他地方,国家铁路服务和一家连锁药店也受到影响,瑞典国防部长Peter Hultqvist表示,这次袭击非常危险,表明企业和国家机构需要拟定应对方案。
另外,新西兰则有11间学校和幼儿园无法上线。
估计全球各地有800至1500家商业公司和机构受到影响,但由于大多数“中招”的公司和机构不是Kaseya的直接客户,而是“客户的客户”,因此很难准确评估今次事件的破坏程度,也很难计算金钱损失。
7000万赎金 一次要齐
黑客集团的一名代表曾透过黑客网站的一个聊天室,接受通讯社访问,当时那个代表曾表示,他们一直准备好及愿意进行谈判。
沃科拉没有透露Kaseya是否会作出让步或向黑客开出条件。美国监管及执法部门一向反对被勒索的公司交付赎金,指这样做会助长黑客的气焰,令这种歪风延续下去。
以往黑客组织多半是一个一个找下游受害企业要钱;但这次有点不同,网络安全机构Recorded Future的研究员Allan Liska判断,现在的情况可能已经超出REvil想像,因此他们才希望一次收取7000万赎金,而不是单独向受影响企业收款,否则根据每家公司规模索取2.5万至500万美元的话,所需时间较长,正所谓夜长梦多。
美国是黑客最爱
黑客这几年似乎对美国特别感兴趣,在Kaseya遭受攻击之前两个月,即今年5月间,美国最大的输油管线运营商Colonial Pipeline也遭到一个名为"黑暗面"(Darkside)的黑客组织发动袭击,也使用了勒索软件,试图通过这一恶意程序,锁定或加密电脑系统,向用户索财以换取释放数据。
Colonial Pipeline在袭击发生后几个小时,就按照要求支付了价值近500万美元的加密货币赎金;随后黑客组织提供了密钥,以便运营商恢复输油管线的运行。
这次攻击Kaseya的REvil黑客组织,在美国也有勒索前科。就在上个月(6月),他们也曾勒索肉类加工商JBA SA,那是一家美国食品加工公司,隶属于巴西 JBA SA,年销售额超过500亿美元,是全球最大的新鲜牛肉和猪肉加工商。
当其美国分公司于6月遭到勒索软件攻击时,联邦调查局将其与REvil联系起来。正如这些攻击通常发生的那样,肇事者锁定属于公司的敏感信息并瘫痪他们的系统,直到赎金得到偿还。无奈之下,JBS USA决定支付赎金,交出了价值 1100 万美元的阅批。
白宫出手 先调查俄罗斯
白宫方面已了解这次事件,会评估国家安全所面对的风险,并会为受影响的公司和机构提供协助。
由于兹事体大,美国总统拜登(Joe Biden)指示相关部门彻查时,其中一个重点是,判断俄罗斯阅批有否牵涉此事。
华府与莫斯科6月初举行元首峰会时,拜登曾向俄国总统普京明确表示,不容黑客集团攻击美国的重要基建。
这次事件之后,虽然俄罗斯阅批坚决否认有关指控,称打击网络犯罪是俄罗斯固有的优先事项,并表示希望美国放弃毫无根据的指责做法,专注于与俄罗斯专家合作,加强国际信息安全。
不过,毕竟黑客组织可能威胁到美国的国家安全,拜登当然忍无可忍,表示会动用所有资源把黑客组织缉拿归案,且誓言,若俄罗斯阅批经调查后确定有涉入,美国一定会有“回应”。