一位以色列網絡安全專家說,俄羅斯REvil團夥在7月4日美國假期周末前夕發動的勒索軟件攻擊,可能比最近的SolarWinds黑客攻擊規模更大。

《耶路撒冷郵報》7月4日報道,位於特拉維夫的安全管理公司Panorays聯合創始人兼首席技術官黛米·本-阿里(Demi Ben-Ari)表示,由於假期,媒體對IT管理軟件提供商Kaseya的供應鏈受攻擊事件報道不足。

Kaseya為全球約40,000家客戶提供IT管理工具。該公司表示,REvil僅針對其大約40個客戶,但其中一些是託管服務提供商(MSP),每個客戶可能與數百家企業合作。

「這意味著這件事的病毒式傳播將是巨大的」,本-阿里說,「到目前為止,據報道,一千多家公司受到了影響,其中包括一些連鎖店,例如瑞典雜貨零售商Coop,它被迫關閉了八百多家商店。他們的系統幾乎全部宕機。」

本-阿里說,這次攻擊與最近的SolarWinds攻擊大不相同,後者暴露了政府辦公室和數千家私營公司的敏感數據,這可能是有史以來最大的安全漏洞。在這次攻擊中,公司被告知要支付大筆贖金。

美國政府希望受害公司不要向攻擊者提供資金,以免鼓勵他們,但許多企業勒索軟件受害者得出結論,抵制的成本遠大於支付的成本。

上個月,美國最大的肉類生產商之一JBS支付了1100萬美元的贖金,此前類似的襲擊導致其一些最大設施的營運中斷。聯邦調查局也將該次攻擊歸咎於REvil。

5月,美國最大的天然氣供應商之一Colonial Pipeline被迫關閉向東海岸的天然氣輸送,直到它向黑客支付了440萬美元才能重新上線。

「這次襲擊是在7月4日假期前夕進行的,這並非巧合,當時許多受害者不在辦公室,甚至可能要到周二才會發現。這是一個有針對性的超級行動,旨在賺很多錢。」

Kaseya建議客戶暫時關閉他們的服務器以避免受到攻擊,並提防來自攻擊者的任何通信。

本-阿里指出,這次襲擊造成的損害範圍將在幾天後才能了解清楚。

他表示,公司可以通過評估其系統的風險並使用Panorays等網絡安全服務保護漏洞,並實施在發生攻擊時恢復在線的計劃,為此類攻擊做好準備。

「唯一的解決方案是提前做好準備,因為問題不是這樣的事情是否會發生,而是何時發生。」本-阿里說。#

-----------------------

【坦白如初 公義永存】

📍報紙銷售點:
https://www.epochtimeshk.org/stores
📍加入會員:
https://hk.epochtimes.com/subscribe
📍成為大紀元Patron,收睇無過濾嘅新聞影片:
https://www.patreon.com/epochtimeshk