本周二,全球再次出现大规模网络攻击事件,一些企业的计算机遭到破坏,包括俄罗斯最大的石油公司、乌克兰银行和一些跨国企业,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。
据新浪科技6月28日消息,网络敲诈勒索活动十分猖獗,迅速蔓延,担忧渐渐加剧,在黑客面前企业无法保证网络的安全。黑客已经向我们证明,他可以让重要基础设施关闭、破坏企业和政府网络。
目前,勒索软件已经“攻陷”多个国家和地区,包括乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯石油公司、法国建筑材料企业圣戈班集团以及英国广告公司WPP等多家政府和企业机构遭受攻击。
病毒中包含了“Eternal Blue”代码,网络安全专家相信,这段代码是黑客从美国NSA(国家安全局)窃取的,上个月的勒索攻击也使用了该代码,勒索软件的名字叫作“WannaCry”。
网络安全公司Secure Ideas的CEO凯文・约翰逊(Kevin Johnson)说:“网络攻击可以轻松摧毁我们,企业本来应该做一些事情修正问题,但是它们没有做。”
影响可能更严重
勒索软件入侵Windows计算机,给硬盘加密,重写文件,然后要求受害者用比特币支付300美元才能重新进入计算机。从blockchain.info公布的资料看,已经有30多位受害者付款,钱汇入与攻击有关的比特比币账户。
微软表示,3月时公司发布了安全补丁,病毒可以通过安全补丁中的一个漏洞传播。微软新闻发言人说:“我们正在继续调查此事,公司将会采取适当的措施保护客户。”他还说微软杀毒软件已经可以侦测病毒并删除。
卡巴斯基称,截至本周二中午,在纽约发现了近2000起攻击事件。卡巴斯基还说,俄罗斯、乌克兰受害最为严重,其它地区也出现了受害者,包括英国、法国、德国、意大利、波兰、美国。
安全专家预测,本次攻击的影响比WannaCry攻击小,因为上个月出现了WannaCry攻击,许多计算机已经打上了Windows升级补丁,它可以保护计算机,防范Eternal Blue攻击。
Juniper Networks刊发博文对攻击进行分析,它认为,本次攻击的危害可能比勒索攻击严重,因为攻击让计算机无法响应、无法重启。
研究人员还说,这次攻击可能从之前的勒索攻击(比如Petya、GoldenEye攻击)中借用了恶意代码。
自上个月遭到攻击之后,政府、安全公司、产业集团建议企业、消费者升级系统,为计算机安装微软新补丁,化解威胁。
美国国土安全局表示,它对攻击进行了严密监控,还与其它国家携手合作。国土安全局建议受害者不要支付赎金,因为即使付钱也未必能恢复访问。
Shadow Brokers在网上披露了Eternal Blue和其它黑客工具,这些工具到底是不是NSA开发的?它没有公开回应。
一些私人安全专家相信Shadow Brokers与俄罗斯政府有关,WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。