您好,欢迎来到网上分类目录网!
大众美图 | 娱乐网址 | 模特女神 | 1当前位置:网上分类目录网 » 站长资讯 » 资讯文章 » 站长新闻 » 文章详细 订阅RssFeed

一场“巨大且具毁灭性”的黑客攻击!

来源:本站原创 浏览:17次 时间:2021-07-04

从5月的美国最大燃油管道被黑客掐断,到东芝在法国子公司,再到6月全球最大牛肉厂商JBS,如今黑客已经不仅仅是攻击单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。

01

黑客发起一场全球勒索软件攻击

多家媒体报道,7月2日周五,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。

在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上。

黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。

英国金融时报援引网络安全集团Huntress Labs表示,目前已经确定了20家受到威胁的管理服务提供商(MSP),这些公司的超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密,只有支付赎金后才能获得。

作为其中受影响最大的公司之一,瑞典超市连锁品牌Coop表示,该公司已经于周六关闭了旗下800家门店中的绝大部分。Coop称,其管理服务提供商Vissma Escom遭到攻击后,影响了该超市的收银系统和自助收银台。

作为此次黑客攻击的“第一目标”,IT服务商Kaseya发布声明称,已经主动关闭了该公司的SaaS服务器,同时提醒受到黑客的信息时不要点击任何链接。

Kaseya在7月2日晚间更新的声明中表示,只有极少数本地客户受到影响,大约是36000名客户中的40家。

尽管如此,考虑到一些使用Kaseya软件的公司为数百家小型企业提供服务,此次黑客事件最终预计会有上千家受害者。

华盛顿邮报援引业内人士Fabian Wosar表示,如果有数千家公司受影响他并不会感到意外,因为本周末是美国的小长假,目前无法知道具体数字。

Huntress高级安全研究员John Hammond则表示,这是一场“巨大且具毁灭性”的供应链攻击。据路透,他在一封邮件中做出了上述评价,并称这是一种越来越引人注目的黑客技术,即通过劫持一个软件来同时危害成百上千的用户。

02

疑似俄罗斯黑客组织“手笔”

7月3日消息,美国《连线》(Wired)杂志援引网络安全公司Huntress的数据报道,至少200家美国公司遭到黑客组织Revil的勒索病毒攻击,其部分成员疑似位于俄罗斯。

此前,美国远程控制软件开发商Kaseya称其遭到勒索病毒袭击,美国当局报告说,其正在调查该起事件。

Huntress公司认为,REvil实施了网络攻击,直接涉及约200家公司。

该公司称,黑客似乎要求受害者支付价值约4.5万美元的门罗币(Monero)赎金。

此前卡巴斯基实验室负责人叶夫根尼·卡巴斯基对媒体表示,最职业的网络黑帮说俄语,“因为世界上最好的程序员也说俄语”,而“最可怕的网络罪犯和和在光明一面工作的最专业程序员毕业于同样大学”。卡巴斯基认为:“有效打击网络犯罪需要国家间合作,需要国际层面的合作,但其当前运作很差。”

黑客组织近期密集作案,此前麦当劳和清洁能源公司Invenergy、美国最大燃油管道公司和东芝公司等成为受害者的景象也还历历在目。其中,麦当劳和清洁能源公司Invenergy,全球最大肉类供应商JBS遭黑客攻击等,均疑似罗斯黑客组织的“手笔”。

1) 黑客入侵麦当劳网络、敲诈亿万富翁,攻击全球最大肉类供应商

6月11日,麦当劳公司发布声明称遭到黑客攻击,造成其在美国、韩国和中国台湾地区的数据少量泄露。

美国方面,被窃取的信息包括美国员工和加盟商的一些业务联系信息,以及座位容量、游乐区面积等餐厅信息,没有客户信息被泄露。该公司称,外泄的员工数据不是敏感的或隐私的,但建议员工和加盟商注意钓鱼邮件,谨慎提供信息。

不过韩国和中国台湾地区,外卖客户邮件、电话号码、地址等信息遭泄露。麦当劳表示涉及的文件数量很少,且不包含客户的付款信息,但并未明确透露受影响的人数。

麦当劳表示,于一周前发现内部安全系统中出现未经授权的活动,于是聘请了第三方顾问展开调查,目前已切断连接。

同日,美国清洁能源公司Invenergy报告称遭受网络入侵,黑客还威胁称要泄露其亿万富翁CEO“劲爆的”隐私信息。公司表示事件正在调查中,营运未受影响,不打算支付任何赎金。

据英国《金融时报》,这件事又是俄罗斯黑客组织REvil的“手笔”,该组织在其暗网表示已入侵并取得4TB的营运细节与合约数据,还声称已掌握CEO Michael Polsky私人电子邮件、有损隐私的照片以及他与前期离婚的细节。

此前,全球最大肉类供应商JBS遭黑客攻击就被FBI怀疑是REvil所为,导致JBS美国分公司在全美的牛肉加工业务停摆,迫不得已支付了价值1100万美元的比特币作为赎金。近几个月,REvil的受害者还包括宏碁、日月光集团旗下孙公司Asteelflash Group,以及台湾苹果供应商广达等。

黑客组织作案愈发猖獗,他们利用勒索软件获取企业机密数据,并威胁企业以加密货币形式支付赎金,否则就将数据公之于众,损害企业现有业务。

2) 勒索美国最大的输油管道公司和攻击东芝公司,威胁马斯克教主

华尔街见闻此前文章提及,就在5月份,美国最大的输油管道公司Colonial Pipeline也遭到俄罗斯黑客组织DarkSide勒索,迫使其掐断了一条关键运油管道。而后可能向黑客付了500万美元加密货币赎金,才得以逐步恢复供应。

同月,“比特币教主”马斯克也在推特上被自称黑客的匿名组织公开威胁。“匿名者”痛批马斯克是个“渴望得到关注的自恋狂”,称“你可能自以为很聪明,但你现在遇到对手了;我们是‘匿名者’,我们是个军团,等着瞧”。但该黑客组织真实性尚未被证实。

资安组织Emsisoft 的分析师Brett Callow 表示,这些组织越来越频繁将目标指向这些企业高层,并以私密资讯作为牵制,以试图改变企业支付赎金的意愿。

Callow 进一步说道:“不幸的是,这种策略很可能会奏效,即使这些获取的资讯可能是假的,但企业可能也愿意支付赎金以解决这尴尬的局面。

转载请注明-原文链接:一场“巨大且具毁灭性”的黑客攻击!

推荐站点

  • 迈克菲McAfee AVERT迈克菲McAfee AVERT

    McAfee官方中文译名为“迈克菲”。公司的总部位于美国加州圣克拉拉市,致力于创建最佳的计算机安全解决方案,以防止网络入侵并保护计算机系统免受下一代混合攻击和威胁。迈克菲是全球最大的专业安全技术公司。所提供的具有前瞻性且经实践验证的解决方案和服务,可为全球范围内的系统和网络提供安全保护,同时,能够帮助家庭用户和各种规模的企业防范恶意软件和新出现的网络威胁。 迈克菲是网络安全和可用性解决方案的供应商。所有McAfee产品均以著名的防病毒研究机构(如 McAfee AVERT)为后盾,该机构可以保护McAfee消费者免受病毒的攻击。McAfee杀毒软件是全球畅销的杀毒软件之一,McAfee防毒软件,除了操作界面更新外,也将该公司的WebScanX功能合在一起,增加了许多新功能。除了帮你侦测和清除病毒,它还有VShield自动监视系统,会常驻在System Tray,当从磁盘、网络上、E-mail文件中开启文件时便会自动侦测文件的安全性。

    www.mcafee.com
  • 北京大学公开课北京大学公开课

    北京大学公开课百年北大,是一代又一代学子梦想过的大学殿堂,北大人作为社会菁英和优秀人才的代表,更是有许多值得我们借鉴和学习的成功经验和智慧,即使我们没有进入北大学习的机会,也一样可以从他们丰富的人生历练中汲取营养,帮助我们更快地走向成功。 本书汇集了北大哲学、心理、管理、成功、气质和幸福6门最受欢迎的公开课,甄选了众多北大教授和著名北大学子的思想精髓、经验之谈,其中包括胡适、梁漱溟、林语堂、季羡林、周国平、俞敏洪、李彦宏等人的精彩言论和真实的人生经历,并结合大量生动的故事,详尽地阐述了北大人的生命智慧和人生哲理,带给世人难能可贵的经验启迪。

    opencourse.pku.edu.cn
  • 中国大学MOOC中国大学MOOC

    中国大学MOOC是由网易与高教社携手推出的在线教育平台,承接教育部国家精品开放课程任务,向大众提供中国知名高校的MOOC课程。在这里,每一个有意愿提升自己的人都可以免费获得更优质的高等教育。 丰富的名师名校课程 来自众多985高校的优质课程,更好更全的大学课程,与名师零距离。 广泛认可的证书支持 当你完成课程学习后,可以获得讲师签名证书。这些证书不仅仅是一种荣耀,更是你成长的里程碑。 令人赞叹的教学体验 全新完整的在线教学模式,定期开课、简短视频,提交作业,和同学老师交流。无论是在家里,还是在咖啡馆,进度随你掌握!

    www.icourse163.org
  • 北京协和医院北京协和医院

    北京协和医院 北京协和医院是一所位于北京市东城区,集医疗、科研、教学为一体的大型综合医院。它隶属于中国协和医科大学(2006年改为北京协和医学院/清华大学医学部),是其临床医学院,同时也是中国医学科学院的临床医学研究所,中华人民共和国卫生部指定的诊治疑难重症的技术指导中心之一。北京协和医院在中国乃至世界享有盛名。医院成立于1921年。现任院长赵玉沛。北京协和医院是中国最早承担外宾医疗任务的单位,医院专门设立外宾和高干门诊部,开设专门的高干、外宾、特需病区。2006年7月28日被中国奥委会定为“国家队运动员医疗服务指定医院”。 2017年11月11日下午,复旦大学医院管理研究所正式发布了《2016年度中国医院排行榜》和《2016年度中国医院专科声誉排行榜》,北京协和医院名列榜首 。 2018年12月4日消息,被国家卫健委公布为首批肿瘤多学科诊疗试点医院。 [2] 2019年11月10日,复旦版《2018年度中国医院排行榜》发布,北京协和居首。 医院简介 北京协和医院是集医疗、教学、科研于一体的现代化综合三级甲等医院,是国家卫生健康委指定的全国疑难重症诊治指导中心,最早承担高干保健和外宾医疗任务的医院之一,也是高等医学教育和住院医师规范化培训国家级示范基地,临床医学研究和技术创新的国家级核心基地。以学科齐全、技术力量雄厚、特色专科突出、多学科综合优势强大享誉海内外。在复旦大学医院管理研究所公布的“中国医院排行榜”中连续十年名列榜首。 医院建成于1921年,由洛克菲勒基金会创办。建院之初,就志在“建成亚洲最好的医学中心”。98年来,形成了“严谨、求精、勤奋、奉献”的协和精神和兼容并蓄的特色文化风格,创立了“三基”、“三严”的现代医学教育理念,形成了以“教授、病案、图书馆”著称的协和“三宝”,培养造就了张孝骞、林巧稚等一代医学大师和多位中国现代医学的领军人物,创建了当今知名的10余家大型综合及专科医院。在总结90多年发展经验的基础上,创新性提出了“待病人如亲人,提高病人满意度;待同事如家人,提高员工幸福感”的办院理念;提炼出了“学术、品质、人文”的百年协和内涵和发展愿景。 目前,医院共有4个院区、总建筑面积56万余平方米,在职职工4000余名、两院院士3人、临床和医技科室53个、国家级重点学科20个、国家临床重点专科29个、博士点32个、硕士点26个、国家级继续医学教育基地6个、国家住院医师培范化培训专业基地19个、国家专科医师规范化培训试点基地8个。开放住院床位2000余张,年手术量58904人次、年出院病人10万余人次。获“全国文明单位”、“全国卫生系统先进集体”、“中央国家机关先进基层党组织”、“全国民族团结进步模范集体”等称号。同时,医院还承担着支援老少边穷地区、国家重要活动和突发事件主力医疗队的重任。 协和人以执着的医志、高尚的医德、精湛的医术和严谨的学风书写了辉煌的历史。今天的协和人在迈向百年的新征程中,将始终秉承“以人民为中心,一切为了患者”的办院方向,不忘初心,砥砺前行,向着建设“中国特色、世界一流医院”的宏伟目标奋进。 医院地址 北京协和医院地址共有两个,分为东院和西院。 东院地址:北京市东城区帅府园1号。 西院地址:北京市西城区大木仓胡同41号

    www.pumch.cn
  • 韩国搜索naver韩国搜索naver

    NAVER(韩国语:네이버)是著名社交软件LINE的母公司,世界第五大(仅次于谷歌、雅虎、百度和必应)搜索引擎网站,也是韩国最大的搜索引擎和门户网站、韩国股票市场上市值最大的互联网公司 。业务遍布韩国、日本、中国台湾及东南亚。其Logo为一顶草帽,于1999年6月正式投入使用。Naver在美国、中国、日本、越南等国均设有办公室 ,拥有一个海外研究机构Naver Labs [6] 。旗下的Clova等智能产品在人工智能领域拥有领先技术 [7] 。 Naver拥有数千名研发工程师 ,掌握着世界领先的搜索引擎技术,也使韩国成为美国、中国和俄罗斯之外,全球仅有的4个拥有搜索引擎核心技术的国家之一。 除了在社交软件LINE及韩文搜索服务中独占鳌头,也提供许多其他服务,例如韩文新闻,地图,图片,支付,购物, 视频,翻译等等 。2018年10月,《财富》未来公司50强排行榜发布,NAVER排名第六。 NAVER 是韩国的最大的搜索引擎和门户网站,世界第五大(仅次于谷歌、雅虎、百度和必应)搜索引擎网站,也是韩国股票市场上市值最大的互联网公司。 2016年4月,2016全球App发展报告发布,NAVER位列全球app发行商综合排名第六位 不管是Google在韩国开设研发中心,或者是Yahoo!与Google在韩国抢夺门户站的合作关系,这些消息都说明了一个事实,那就是无论是Google还是Yahoo!,它们在韩国暂时都没有什么大的作为,它们正在努力着。根据纽约时报的(via SEL)消息,世界两大搜索引擎Google及Yahoo!在韩国的搜索市场只能算是两只小卒,因为它们各自的市场份额只有4.4%及1.7%。是因为它们进入韩国的时间不长吗?当然不是,以Google为例,早在2001年就推出了韩文版搜索服务,但至今仍然没什么人用。Google和Yahoo!之所以这么惨淡,原因是韩国有它的本土Google,那就是NAVER。 NAVER的创始人在创办自己的搜索服务前,曾经做过搜索方面的研究,结果发现在Google等国外搜索引擎里搜索韩文内容时,几乎找不到任何结果。这是因为Google等搜索引擎并没有收录足够多的韩文内容。于是NAVER的创始人决定自己建造韩文内容及数据库,这样一来,韩国用户就可以直接在 NAVER上面搜索到想要的内容。NAVER的做法是从问答服务入手,因为问答服务是收集用户智慧的最佳方式。在2002年,NAVER推出了一个名为 \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"Knowledge iN\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"的问答服务平台,允许韩国用户实时提出及回答问题。出乎意料地,\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"Knowledge iN\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\"获得了巨大的成功,平均每天用户会提出44000个问题及得到110000个答案。这些由用户提供的海量数据成为了NAVER的搜索引擎数据库的主要内容。这使得NAVER迅速成为韩国最优秀的搜索引擎服务供应商。

    www.naver.com
  • 搜狗搜索搜狗搜索

    搜狗搜索 (sogou.com)是中国领先的中文搜索引擎,致力于中文互联网信息的深度挖掘,帮助中国上亿网民加快信息获取速度,为用户创造价值。 2018年8月8日,搜狗搜索获金运奖最佳用户活跃奖。 搜狗搜索 是搜狐公司于2004年8月3日推出的全球首个第三代互动式中文搜索引擎。搜狗搜索是中国领先的中文搜索引擎,致力于中文互联网信息的深度挖掘,帮助中国上亿网民加快信息获取速度,为用户创造价值。 搜狗的其他搜索产品各有特色。音乐搜索小于2%的死链率,图片搜索独特的组图浏览功能,新闻搜索及时反映互联网热点事件的看热闹首页,地图搜索的全国无缝漫游功能,使得搜狗的搜索产品线极大地满足了用户的日常需求,体现了搜狗的研发。

    www.sogou.com