这次攻击发生在美国总统拜登敦促俄罗斯总统弗拉基米尔-普京停止向REvil和其他勒索软件团伙提供安全避难所后不到一个月。彭博社
根据REvil勒索组织在暗网上发表的博客,他们要求7000万美元赎金恢复他们所持有的数据。
REvil网络犯罪团伙是影响全球数百家公司的大规模勒索攻击背后的黑客,该团伙与俄罗斯有联系,被认为是网络犯罪世界中最多产的勒索者。
该团伙有一个附属结构,有时很难确定谁代表黑客发言,但网络安全公司Recorded Future的Allan Liska说,该信息 “几乎肯定 “来自REvil的核心领导层。
该组织没有对路透社试图联系它进行评论的努力作出回应。
REvil的勒索软件攻击是该组织在周五实施的,是一系列越来越引人注意的黑客攻击中最引人注目的一次。
该团伙攻击了位于迈阿密的信息技术公司Kaseya,并利用他们的权限侵入该公司的一些客户,引发了连锁反应,使全球数百家公司的电脑迅速瘫痪。
Kaseya公司的一位高管说,该公司知道赎金要求,但没有立即回复寻求评论的进一步信息。
根据网络安全公司ESET发表的研究报告,大约有十几个不同的国家受到了影响。
至少在一个案例中,瑞典Coop杂货店连锁店不得不在周六关闭数百家商店,因为它的收银机因攻击而被关闭,这种干扰蔓延到公共领域。
周日早些时候,白宫表示,它正在向疫情受害者伸出援手,”根据对国家风险的评估来提供援助”。
入侵的影响仍在逐步显现
索福斯集团(Sophos Group)的首席信息安全官罗斯-麦克查尔(Ross McKerchar)说,受影响的包括学校、小型公共部门机构、旅游和休闲组织、信用社和会计师。
McKerchar先生的公司是指责REvil进行攻击的几个公司之一,但周日的声明是该集团首次公开承认它是该活动的幕后黑手。
寻求赎金的黑客倾向于对单一的、高价值的目标进行更集中的勒索,如巴西肉类包装商JBS,上个月REvil攻击其系统时,其生产被中断了。JBS表示,它最终向黑客支付了1100万美元。
Liska先生说,他认为黑客们一次扰乱了数百家公司的数据,已经得不偿失了,7000万美元的要求是为了在尴尬的情况下取得最佳效果。
他说:”对于他们在博客上的所有大话,我认为这已经失去了控制。”
联邦调查局在周日(美国东部时间周一)的一份声明中说,它正在与联邦网络安全和基础设施安全局一起调查这次攻击,尽管 “这次事件的规模可能使我们无法对每个受害者做出单独回应”。
副国家安全顾问安妮-纽伯格后来说,总统乔-拜登已经 “指示政府的全部资源来调查这一事件”,并敦促所有认为自己受到影响的人提醒联邦调查局。
拜登先生在周末表示,如果确定克里姆林宫参与其中,美国将作出回应。
这次攻击发生在拜登先生向俄罗斯总统弗拉基米尔-普京施压不到一个月之后,他要求俄罗斯停止向REvil和其他勒索软件团伙提供安全避难所,美国认为这些无休止的勒索攻击是一种国家安全威胁。
俄罗斯总统弗拉基米尔-普京对乔-拜登政府对莫斯科实施的一系列制裁作出回应。
大规模勒索软件攻击可能袭击了成千上万的企业
REvil自2019年4月开始活跃,提供勒索软件即服务,这意味着它开发了网络瘫痪软件,并将其出租给所谓的分支机构,这些分支机构感染目标并赚取大部分赎金。
美国官员说,最强大的勒索软件团伙以俄罗斯和盟国为基地,在克里姆林宫的容忍下运作,有时与俄罗斯安全部门勾结。
Silverado Policy Accelerator智库的网络安全专家Dmitri Alperovitch说,虽然他不相信Kaseya的攻击是克里姆林宫导演的,但它表明普京先生在关闭网络罪犯方面 “尚未采取行动”。