拜登下令!美国展开遭勒索软件袭击事件调查 最初想法不是俄罗斯政府 但强调目前“尚无法确定”
来源:网络整理
时间:2021-07-05 23:10
浏览量: 次
莫里森政府上周宣布为7000万澳元的网络安全技能合作创新基金第一轮下的前8个成功项目提供资金,该基金旨在帮助增加当地劳动力,并确保所有澳大利亚人拥有安全的在线环境。
本周早些时候,安全公司Huntress表示,他们公司的团队已经追踪到一起影响MSP及其客户的严重勒索软件事件,这似乎是Kaseya VSA供应链攻击。根据报道,袭击的受害者收到约45000美元的Monero加密货币的要求。
联邦调查局说道:“我们鼓励所有可能受到影响的人采用推荐的缓解措施,并鼓励用户按照Kaseya的指导立即关闭VSA服务器。与往常一样,我们随时准备协助任何受影响的实体。”
拜登指出,华盛顿对俄罗斯政府是否参与最近针对一家名为Kaseya软件管理公司的勒索软件攻击没有充足的信心。联邦调查局(FBI)就Kaseya攻击事件发表声明,称正在与该公司与网络安全和基础设施安全局(CISA)协调调查这情况。
Huntress是一家专门从事网络安全的公司,是最早发出警报的公司之一。该公司的John Hammond表示,袭击的幕后黑手很可能是主要的俄语勒索软件集团REvil团伙。联邦调查局将REvil与5月份对全球主要肉类加工商JBS SA的攻击联系起来。
美国上周再掀起勒索软件袭击企业事件,指控称一家与俄罗斯相关的黑客组织攻击至少200家美国公司,要求其目标以Monero加密货币支付约45000美元的赎金。美国总统拜登下令联邦政府调动全部资源,彻底调查这起事件。他表示,最初想法为俄罗斯政府,但强调目前尚无法确定。
Colonial Pipeline在5月份向黑客支付近500万美元的加密货币,联邦调查局后续追回230万美元的比特币。
安全公司Crowd Strike高级副总裁Adam Meyers说道:“我们现在看到的受害者,可能只是冰山一角。”
拜登也强调说:“最初的想法是不是俄罗斯政府,但我们还不确定。”
莫斯科政府坚决否认这项指控,称打击网络犯罪是俄罗斯固有的优先事项,并表示希望华盛顿放弃毫无根据的指责做法,专注于与俄罗斯专家合作,加强国际信息安全。
瑞典国防部长Peter Hultqvist告诉国家电视台,这次袭击非常危险,并表明企业和国家机构需要提前拟定如何提高准备工作。
勒索软件的肇事者偏爱加密货币,因为与法定货币相比,去中心化的数字货币具有优势。这些复杂的攻击以供应链为目标,旨在危害受信任的服务提供商。小型企业尤其容易受到攻击,因为它们依赖供应商的安全性以及供应商使用的软件。
