Coop只是这次攻击的一长串受害者名单中的第一个。在此前一天,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000家公司。
在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上。
Kaseya是一家美国资讯科技管理公司。黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。
黑客攻击的虽然是美国的公司,但这家公司的业务覆盖全球,瑞典的Coop只是其中之一。有网络安全专家指出,由于Kaseya的客户属于大型IT服务供应商,这些公司又会为数百家公司提供外包IT服务,至今已有200家公司受影响。不过,预计受影响公司的数目会陆续增加,可能多达数千家,遍布英国、加拿大和南非等最少17个国家。
英国金融时报援引网络安全集团Huntress Labs的话表示,目前已经确定了20家受到威胁的管理服务提供商(MSP),这些公司超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密,只有支付赎金后才能获得。
美国政府也对此采取了行动。美国国土安全部网络安全和基础设施安全局上周五宣布,他们目前正与联邦调查局合作,“采取行动了解并解决最近针对IT管理平台Kaseya的供应链勒索软件攻击事件”。
7月3日,美国总统拜登也表示他已经下令情报机构全面调查VSA软件遭攻击事件。此前,美国政府曾经称大量网络攻击由俄罗斯方面发动。不过拜登说,目前不确定攻击者是谁,“初步来看,这不是俄罗斯政府所为,但不确定”,“明天将了解得更多”。
对于此次黑客攻击事件的详细情况以及影响,北京商报记者联系了Kaseya公司,但截至发稿还未收到回复。不过Kaseya曾在2日表示,已把受攻击范围缩小到“很少比例的客户”,“目前估计全球只有不到40 家”。
虽然这起案件的最终结果尚未可知,但不得不提的是,今年已经发生多起勒索软件攻击事件。这些黑客借助勒索软件,锁住受害企业数据乃至窃取数据,继而索要钱财。
一系列备受瞩目的勒索软件攻击之后,安全专家和国会议员对美国网络安全系统的完整性表达了越来越多的担忧。
上个月,美国国内发布的一份报告显示,对美国重要的主要公用事业或服务提供商进行重大网络攻击的损失可能等同于飓风等自然灾害所造成的损失。
调查结果估计,为数百名客户提供各种关键领域IT服务的托管服务提供商在为期三天的网络中断中,可能会导致近800亿美元的经济损失,这已超过2012年飓风桑迪造成的650亿美元的损失。
而如果对区域电力公司等关键公用事业公司进行攻击,损失会更大,据估计,造成电力中断五天的违规行为将耗资约1935亿美元,超过2005年卡特里娜飓风和2018年的加州野火。
但是在如此大的损失成本下,不管是企业还是政府似乎都没有提高警惕,黑客攻击事件还是频频发生。在金融科技专家马超看来,很多西方电力企业都是通过互联网VPN进行加密传输的,这种逻辑隔离的方案难免会出现漏洞,给黑客提供攻击的机会。
除了技术本身的漏洞,现在的黑客网络攻击甚至也是一个“产业”。在独立经济学家王赤坤看来,这个行业有清晰的商业模式和明确的盈利模式,且在美国处于高速成长阶段,行业规模迅速扩大,目前频发网络攻击也不意外。
对于如何遏制越来越猖獗的黑客攻击,王赤坤认为可以有两方面的措施。一方面,法律法规和政府监管会出手打击整治,一方面会有反制技术出现。
不过,这两条路目前都并不好走。王赤坤指出,政府的监管是执法的一部分,更是滞后于市场,政府执法也面临着无法可依,无法执法,对有些行为只能采取临时监管措施,无法建立长效机制。而在技术层面,技术反制是基于网络攻击的技术措施,由于网络攻击处于行业早期,尚没有大规模成熟的反制技术出现。
事实上,美国的立法者也正在考虑这样做。在最新的参议院情报委员会的法案草案中,提出要求联邦机构、联邦承包商以及关键基础设施的所有者和运营商在24小时内向网络安全和基础设施安全局报告网络安全事件。北京商报记者 陶凤 赵天舒