北京时间6月29日消息,《纽约时报》报道称,本周三,全球各地的政府和机构都在积极应对网络攻击,这次攻击袭击了欧洲、美国及亚洲部分地区。两个月来,这是黑客第二次发起攻击,黑客勒索计算机用户,如果用户不付钱就威胁说要删除他们的数据。
全球性网络攻击是从乌克兰开始的,那里也是受害最严重的地区。网络攻击引起一些担忧:在未来的数字攻击中,黑客可能会模拟之前出现的技术,使得相似的攻击更加流行。
安全专家认为,本周出现的攻击没有5月份那么严重。从美国到印度,执法机关、政府和企业正在对新攻击造成的损失进行评估,许多人提醒说,我们应该做好准备,因为类似的攻击可能会成为常规威胁,全球各地的罪犯会利用机构数字基础设施的漏洞发起攻击。
赛门铁克情报分析师加文·奥格尔曼(Gavin O'Gorman)说:“有一点很明显,本次攻击受到了WannaCry的启发。未来我们会看到更多类似的攻击出现。”
和上个月出现的WannaCry一样,感染新病毒的计算机会显示一条信息,告诉机主他们的数据已经被加密,支付300美元赎金才能解密。最开始时,专家认为周二出现的恶意病毒与Petya病毒很相似,年初时Petya首次现身。不过卡巴斯基实验室随后指出,这种病毒之前没有看到过。
赛门铁克认为,在WannaCry病毒中黑客使用了NSA的工具,这一次也用了相同的工具,不过他们还用两种其它的方法传播病毒。
为什么这次攻击感染的范围没有上次大?原因暂时还不清楚,一些专家认为人们已经汲取了教训,准备更充分了。到目前为止,黑客勒索到的赎金不到1万美元,当然咯,数字可能还会上升。
安全专家指出,攻击是从乌克兰开始的,时间刚好挑在庆祝日的前一天——庆祝1996年乌克兰第一部宪法通过。微软认为,乌克兰1.25万台计算机成为攻击目标,很快线上攻击就扩散到其它64个国家。
到底谁是发起攻击的幕后黑手?乌克兰执法部门正在努力寻找。微软认为,攻击最初瞄准的是M.E.Doc的供应链软件,M.E.Doc是一家乌克兰公司,它开发的软件主要用于税务会计领域。M.E.Doc在Facebook发表声明称,它不是攻击的源头。
卡巴斯基实验室指出,攻击将矛头指向乌克兰、俄罗斯、波兰。报告认为,这三个国家和意大利、德国受害最严重。
日内瓦ABI Research的网络安全专家米凯拉·门廷(Michela Menting)认为:“Petya勒索软件迅速扩散真是一件不幸的事,不过并不让人惊讶。因为WannaCry攻击的出现,全球各大组织已经惊醒过来。”
Home Credit是俄罗斯最大的贷款机构之一,受到攻击之后Home Credit陷入瘫痪状态,所有办事处全都关闭。本周三Home Credit在声明中表示,所有IT系统暂停运行,不过周三就会恢复。
尽管如此,与WannaCry相比,企业和政府机构这一次的感染的面积小了很多,中国尤其明显,5月份,中国也是重灾区。报告显示,在周二的攻击中,受害的企业主要是欧洲、美国公司在当地的分支。
在印度孟买,一个港口码头被迫关闭,该码头由丹麦航运巨头A.P. Moller-Maersk运营。在澳大利亚塔斯马尼亚岛,Cadbury一个巧克力工厂感染了病毒,该工厂归美国食品公司Mondelez International所有。DLA Piper是一家律师事务所,在全球各地设有分支,它的澳大利亚分公司遭到攻击。
上个月,中国遭到WannaCry的严重攻击,这一次只出现了零星的攻击报告。奇虎360指出,本次遭到攻击的企业和政府机构数量比WannaCry少了很多。奇虎首席安全官郑文彬(Zheng Wenbin)说,攻击报告的数量只相当于WannaCry的十分之一。郑文彬认为:“攻击并没有广泛爆发。”他还说,在中国被感染的网络主要与涉及跨国贸易、跨国通信的企业有关。(星海)