客服热线:
手机版
二维码
汇通网讯——6月27日,俄罗斯最大的石油公司、乌克兰的银行和跨国公司的电脑遭到了一次重大的网络攻击,此次病毒和上月的比特币Wanna Cry病毒类似。
周二(6月27日),' 俄罗斯最大的石油公司、乌克兰的银行和跨国公司的电脑遭到了一次重大的网络攻击。这次病毒与上月感染了30多万台电脑的' 比特币Wanna Cry病毒类似。
nload=imgresize(this); >网络敲诈活动蔓延
迅速蔓延的网络敲诈活动凸显出,人们越来越担忧,企业没有能力保护自己的网络免受越来越激进的黑客攻击。这些黑客已经证明,他们有能力关闭关键的基础设施,破坏企业和政府的网络。
这次病毒包含被称为“永恒之蓝”(Eternal Blue)的代码。网络安全专家普遍认为,这是从' 美国国家安全局(NSA)偷来的代码,也被黑客用于上个月的Wanna Cry勒索病毒中。
网络安全公司Secure Ideas的首席执行官约翰逊(Kevin Johnson)表示:“网络攻击能简单地毁灭我们。公司没有做假定应该做的事,来解决这个问题。”
Wanna Cry敲诈病毒软件通过加密硬盘和覆盖文件,使电脑运行微软的Windows操作系统瘫痪,并要求支付300' 美元比特币以恢复网站访问。据blockchain.info网站上列出的交易记录显示,有30多名受害者向于此次袭击有关的比特币账户进行了支付。
美国领头向网络敲诈“开战”
微软表示,这种病毒可能通过3月份安全更新补丁的漏洞传播。微软的一位发言人表示:“我们正在继续调查,并将采取适当行动保护客户。微软的杀毒软件检测到这些病毒并进行了删除”。
安全软件制造商卡巴斯基实验室称:“在这数千起袭击中,俄罗斯和乌克兰受到的影响最大,其他受害者分布在' 英国、' 法国、' 德国、意大利、波兰和美国等国家。袭击的总数尚未得知。”
安全专家表示,他们预计此次网络攻击造成的影响小于上次的Wanna Cry。因为在上月遭受Wanna Cry袭击后,很多电脑都已经修补了Windows更新,以保护他们免受“永恒蓝”密码的攻击。
Juniper Networks在一篇分析网络攻击的博客中指出:“这类网络攻击可能比传统的勒索软件更危险,因为它能使计算机无法响应,无法重新启动。”研究人员称,这次攻击可能是借用了之前敲诈软件中使用到的“Petya”和“GoldenEye”恶意代码。
在上个月遭受网络攻击之后,政府、安全公司和工业集团积极建议企业和消费者确保所有的电脑都升级微软补丁,以抵御网络威胁。
美国国土安全部表示,他们正在监控网络袭击事件,并与其他国家进行协调。该机构建议受害者不要支付敲诈勒索的比特币,并称这样做并不能保证获得网络的访问权。' 白宫国家安全委员会在一份声明中表示,公共安全方面目前没有风险。声明还指出,美国正在调查这次袭击事件,并决心追究那些应该为此负责的人。
美国国家安全局没有回复记者的置评请求。该情报机构尚未公开表示,他们是否认为神秘黑客组织Shadow Brokers和Eternal Blue以及其他黑客工具有关联。数名私人安全专家表示,他们相信黑客组织Shadow Brokers与俄罗斯政府有关联,而朝鲜政府也在幕后操纵。但是,这两国的政府都否认与黑客行为有关的指控。
全球多家公司遭网络袭击
俄罗斯和乌克兰是首先公布此次网络袭击的国家。
俄罗斯的Rosneft是世界上最大的石油公司之一。该公司表示,公司电脑系统因袭击遭受了“严重后果”,但石油生产并未受到影响,因为公司已转换为备份系统。
乌克兰副总理罗岑科(Pavlo Rozenko)称,政府的计算机网络瘫痪。乌克兰央行报告称,乌克兰银行和国家电力在内的公司网站运营被迫中断。
丹麦航运业巨头马士基航运(A.P. Moller-Maersk)表示,该公司也是受害者之一,包括洛杉矶航站楼在内的设施发生故障。世界最大的广告公司WPP表示受到了病毒感染。一位不愿透露姓名的WPP员工表示,员工被告知关闭他们的电脑,因为整个大楼的计算机都陷入瘫痪。
乌克兰一家媒体公司称,公司的电脑被病毒封锁,并被要求支付300美元的加密货币比特币以重新获得访问权。乌克兰电视台公布了该病毒附带的信息:“也许你正忙着寻找一种方法来找回你的文件,但不要浪费你的时间。没有我们的解密服务,任何人都无法恢复你的文件。” 俄罗斯央行表示,有个别银行的IT系统受到感染。一家消费贷款公司Home Credit不得不暂停客户业务。
其他被认定为受害者的公司包括法国建筑材料公司圣戈班Saint Gobain、美国制药商默克公司Merck & Co和玛氏公司Mars Inc的皇家宠物食品公司。Nivea护肤品生产商Beiersdorf的印度员工,以及拥有Enfamil和Lysol的清洁公司利洁时集团(ReckittBenckiser)向路透表示,网络敲诈攻击已经影响了他们在印度的一部分电脑系统。
据当地媒体报道,6月27日,宾夕法尼亚州西部Heritage Valley卫生系统的整个网络因遭受病毒攻击不得不关闭。
上个月,一名22岁的英国安全研究员哈钦斯(Marcus Hutchins)发明了一种所谓的“Kill switch”,从而破坏了上月广泛传播的Wanna Cry敲诈软件攻击。专家们称,他的这一发明是减缓那次袭击的决定性步骤。
nload=imgresize(this); >安全专家表示,他们不相信6月27日发布的敲诈软件存在“致命的开关”,这意味着想阻止这种病毒软件的难度更大。乌克兰网络警察在推特上表示,乌克兰会计公司MEDoc使用的软件漏洞可能是该病毒的最初来源。包括网络情报公司Flashpoint在内的研究人员称,该病毒可能通过非法软件更新感染受害者。在Facebook的一篇文章中,MEDoc证实公司遭到了黑客的攻击,但否认了公司存在发起攻击的责任。
乌克兰内政部长的一名顾问在当天早些时候表示,该病毒通过“钓鱼”电子邮件进入电脑系统。这些邮件是在俄罗斯和乌克兰设计的,目的是诱使员工打开这些邮件,从而导致电脑中毒。
据国家安全局称,这些邮件将受感染的Word文档或PDF文件作为邮件的附件,通过引诱人们打开附件从而使电脑遭受病毒感染。
【免责声明】本文仅代表作者本人观点,与汇通网无关。汇通网对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证,且不构成任何投资建议,请读者仅作参考,并自行承担全部风险与责任。
