或有1500家公司在2日的网络攻击中受到影响

黑客们声称,共有100万台计算机遭到的攻击 (盖帝图像)
黑客们声称,共有100万台计算机遭到的攻击 (盖帝图像)

总部位于美国佛罗里达州的软件开发商卡西亚(Kaseya Ltd.)首席执行官弗雷德·维科拉(Fred Voccola)表示,在该公司受到的勒索软件袭击中,全球范围内共有800至1500家企业受到影响。

维科拉在5日接受媒体采访时表示,很难估计该公司在上周五遭遇的袭击所造成的确切影响,因为遭到袭击的主要都是卡西亚公司的客户。

卡西亚公司是一家为科技外包公司提供软件工具的公司,这些外包公司往往规模不大或资源不足,没有自己的技术部门为公司处理后台工作。

该公司的其中一个工具在上周五遭到了破坏,从而让黑客们成功使分散在全球五大洲的数百家企业陷入瘫痪。虽然大多数受到影响的都是小型公司——比如牙医诊所或会计师事务所,但是在瑞典,这种混乱的情况却表现得更为强烈——该国有数百家超市因为收银机无法使用而不得不关门歇业;而在新西兰,学校和幼儿园也被迫下线。

声称发动了此次袭击的黑客们要求获取7000万美元的赎金,以恢复所有受影响企业的数据,不过在与一位网络安全专家及与路透社记者的私下谈话中,他们却表示愿意降低原来提出的要求。

“我们随时准备进行谈判”,一名黑客代表在5日早些时候向路透社记者表示。据悉,这名代表通过黑客网站上的聊天界面发表了讲话,但却没有提供他们的姓名。

维科拉拒绝透露他是否准备接受黑客的提议。

“我不能回答‘是’、‘不是’或‘可能’”,当被问及卡西亚公司是否会与黑客谈判或支付报酬时,他强调称,“我不会对任何与恐怖分子进行谈判相关的事情发表评论。”

随着勒索软件的攻击变得越来越具有破坏性,也越来越有利可图,支付赎金的话题也变得越来越令人担忧。

维科拉表示,他已经与白宫、联邦调查局及国土安全部的官员们谈论过这个漏洞,但却拒绝透露他们在支付赎金或谈判的问题上,对向他说了些什么。

为黑客所利用

白宫方面在4日表示,正在调查勒索软件的大量出现是否会对国家造成威胁,但是维科拉指出,直到目前为止,他还不知道有任何重要的国家组织受到了攻击。

“我们并未考虑大规模的关键基础设施”,他说道,“这不关我们的事。我们没有运行AT&T网络或是威瑞森(Verizon)的911系统。我们完全不像那样。”

当攻击发生时,卡西亚公司正在修复其软件中存在的一个漏洞 (美国媒体)

由于在攻击发生时,卡西亚公司正在修复其软件中存在的一个漏洞,因此,部分信息安全专业人士推测,黑客们可能已经从内部监控了该公司的通信。

但维科拉认为,他和公司请来的调查人员都没有发现这类迹象。

“我们并不认为他们存在于我们的网络中”,他还补充称,“一旦情况‘安全’并且可以这样做”,就将会公开细节。

部分专家认为,有关黑客袭击的全面影响将在6日成为关注的焦点,届时,美国人将结束7月4日的假期。除美国以外,最突出的破坏发生在瑞典——数百家Coop超市因收银机失效而不得不关门歇业,此外还有新西兰,该国有11所学校和多所幼儿园受到了影响。

100万台计算机遇袭

在与路透社记者的谈话中,黑客代表将新西兰受到的影响称为一场“意外”。

但对于瑞典出现的混乱,他们却没有表示更多的遗憾。

这位代表指出,这些超市关闭的“只是生意而已”。

根据网络安全公司ESET公布的研究,大约有十多个不同国家的组织受到了某种程度的入侵影响。

网络安全公司Sophos的工程总监马克·洛曼表示,这些来自名为“Revil”的勒索软件团伙的黑客声称,共有100万台计算机遭到了攻击。

他还指出,“这取决于你的生意有多大,如果你有备份,那么你可能需要几周的时间才能恢复所有的东西。另外,由于瑞典的超市受到了影响,他们可能会损失很多食品和收入。”

尽管许多Coop超市仍处于关门状态,但是其中部分商店已恢复营业,并允许顾客使用一款名为“扫码支付”(Scan and Pay)的应用程序来完成支付。

ESET的首席技术官安德斯·尼尔森表示,“我认为我们过去从未见过如此大规模的行动”,“这是我们第一次看到杂货店无法处理付款,这表明我们有多么脆弱。”

来源 : 路透社

相关文章

更多科技内容
点击最多