根据《路透社》报道, 周二(27日)出现的这波全球的电脑病毒网路攻击事件,俄罗斯最大油企、乌克兰银行及多国的跨国公司被攻击。这次的电脑病毒与上个月在全球感染逾30万台电脑的勒索病毒类似。
报道说,网络勒索病毒的快速蔓延,凸显出对于黑客日益胆大妄为、但企业却无法确保自身网络安全的担忧。这些黑客甚至有能力让重大基础建设停摆,瘫痪企业和政府网络。
这些病毒中包括代号为“永恒之蓝”(Eternal Blue),网络安全专家普遍认为它是从美国国安局窃取而来,而且也用在上月“想哭”(WannaCry)勒索病毒攻击案。这个病毒让欧洲企业和机构面对巨额损失。
这种病毒让电脑当机,在比特币支付赎金后才电脑才能恢复正常。专家对此次最新的网络袭击做出判断,认为黑客是基于与“想哭”相同的系统漏洞对欧洲网络进行攻击。
该勒索病毒通过加密硬盘(硬碟)驱动器和篡改文件,来瘫痪使用微软旗下Windows系统的电脑,并要求支付300比特币才解锁电脑。根据blockchain.info列出的交易公开记录,超过30名受害者已经向与攻击行动有关的比特币账户进行了支付。
微软称,该病毒可能透过漏洞进行传播,在3月安全更新中已经打了补丁。微软还在继续调查,将采取适当措施保护客户,一旦发现微软杀毒软件发现并将其移除。
据卡巴斯基实验室,截至纽约时间周二中午,检测到约2000次攻击。俄罗斯、乌克兰和波兰被攻击次数最多,其他被攻击者分布在英国、法国、德国、意大利、波兰和美国等国。
安全专家称,预计这次的影响比“想哭”小一些,因为很多电脑在上月“想哭”攻击之后通过微软更新打上补丁,保护他们不受使用Eternal Blue代码的攻击。
他们认为周二爆发的勒索病毒不会像上月肆虐全球的勒索病毒一样拥有销毁开关(kill switch),意味着这次病毒可能更难控制。
有报道对此次攻击进行分析,认为这趟攻击可能比传统勒索软件更危险,可能导致电脑无法回应,也不能重新启动。这次攻击可能借用之前”Petya”和”GoldenEye.”等勒索软件的恶意代码。
美国国土安全部表示,正监控此次攻击,并与其他国家进行协调,并建议受害者不要支付赎金,称这样也未必能恢复电脑。
俄罗斯及乌克兰传出第一波攻击
《路透社》报道指出,全球大型油企–俄罗斯国家石油公司(Rosneft)表示系统遇到“严重问题”,但补充道,由于公司已转换到备用系统,因此石油生产未受影响。此外,乌克兰副总理罗振格表示,政府电脑网络当机,央行呈报银行业及国营配电等公司运作中断。
丹麦航运巨擘,马士基集团(Maersk)表示,他们也是受害者,公司位于洛杉矶等地的设备均无法运作。全球最大广告传播集团之一,WPP表示也受到影响。
俄罗斯央行称,银行科技信息系统有被感染的个案。消费金融服务商捷信集团(Home Credit)也因遭攻击,被迫暂停客户操作。其他受影响的公司计有,法国建筑材料公司Saint Gobain、美国制药大厂默克,以及玛氏宠物护理旗下的皇家宠物食品(Royal Canin)等。
网络情报公司Flashpoint认为,这种电脑病毒始于乌克兰,攻击者藉由要求更新一项广泛使用的会计软件程序,趁机在电脑上装载了该病毒。
相关视频
相关Podcast
<iframe scrolling=”no” style=”border: none; width: 800px; height: 400px” src=”https://podcasts.radioactive.sg?id=c6aea0550e3335befbe3fecb7c0269b2&m=single&track=7&o=v&autoplay=true”></iframe>
