几天前,一轮计算机攻击导致汽车工厂、医院、学校其它机构受到重创,波及近100个国家,现在攻击已经暂时缓和。这种破坏式病毒叫作WannaCry,不过本周六全球许多企业严阵以待,为新一轮攻击做好准备,它们相信缓和只是暂时的。而在之前的进攻过程中,这种勒索软件病毒锁定了超过10万台计算机,要求计算机主人支付300至600美元才能拿回数据。
攻击暂缓可能卷土重来
网络安全公司Claroty的一名高管帕特里克-迈克布莱德(Patrick McBride)说:“现在攻击已经暂时缓和,但是可能会卷土重来。我们预测它会重新发起攻击。”
按照赛门铁克的预测,感染导致的损失高达数千万美元,成本主要是清理企业网络造成的。一名分析师称,勒索软件至今勒索的钱款只有几万美元,不过他预测数字会继续上升。
上个月及本周五,微软曾经发布补丁,企业匆匆安装补丁,保护Windows系统。WannaCry找到一个漏洞,借此在网络上不断蔓延,漏洞很罕见很强大,直接导致周五时感染的计算机数量猛增。
漏洞的名字叫作“Eternal Blue”,3月份,黑客组织Shadow Brokers在网上发布代码,它可以利用漏洞。黑客组织宣称代码是从美国国家安全局的黑客工具库中窃取的。美国国家安全局还没有回应此问题。
Shadow Brokers身份不明,不过有许多安全专家相信他们来自俄罗斯,一直以来,俄罗斯就是勒索软件的主要源地,也是WannaCry首先发起攻击、受害最严重的国家之一。
在过去几个月里,一些网络安全专家一直在监视“Eternal Blue”攻击。周六时,这些安全专家表示,他们预测除了勒索活动之外,计算机代码还会被其它攻击利用,比如获得网络控制权、窃取数据。
周六时,政府与私营安全公司表示,它们认为黑客将会对周五发起攻击的恶意代码进行修改,恢复代码的自我复制能力。在这种预测之下,企业周末时动员起来,让技术员积极应对,通过升级反击Eternal Blue,确保网络安全。
谢恩-舒克(Shane Shook)是一名独立安全顾问,他为大企业和政府提供服务。舒克称:“大家全面动员,集体应对。”
法国国家网络安全局主管波帕德(Guillaume Poupard)在接受路透采访时表示,他担心感染周一会再次袭来,到时员工将会回到工作岗位,打开电脑。
周六时,美国政府发出技术预警,还提供了建议,帮助各界应对攻击,美国政府要求受害者向FBI、国土安全局汇报。
雷诺停产
网络软件安全公司Avast表示,它已经在99个国家和地区发现了126534起勒索软件感染事件,其中俄罗斯、乌克兰、台湾最严重。
安全专家称,他们不确定到底会有多少受害者为勒索软件付款,也不知道付钱之后能否进入恢复的计算机。
Elliptic是一家私营安全公司,它正在调查勒索攻击。计算机感染后屏幕上会出现赎金要求,上面有勒索者的比特币地址,Elliptic说目前只有大约32000美元汇入地址。Elliptic首席调查员汤姆-罗宾逊(Tom Robinson)称:“我们预测周末数字会大幅上升。”
企业如果想从攻击中恢复过来,成本高很多。
赛门铁克研究人员维克拉姆-萨库尔(Vikram Thakur)认为,总的修复成本可能高达几千万美元。萨库尔还说:“最贵的部分就是清理机器、恢复加密数据。”
本周六,雷诺宣布法国桑都维尔(Sandouville)和罗马尼亚的工厂停产,防止勒索软件在系统内扩散。除了雷诺还有一些受害者,日产位于英国东北部桑德兰(Sunderland)的制造工厂也受到影响,不过日产新闻发言人说:“至今还没有对我们的业务造成明显影响。”
周五时,英国NHS(British National Health Service)的几百家医院和诊所受到感染,它们被迫将病人转到其它地方。周六时,英国内政大臣安布尔?拉德(Amber Rudd)表示,97%的国民保健信托会(National Health Service Trusts,NHS)运转正常。
德国联邦铁路公司表示,车站的一些电子显示屏受到影响,显示屏显示火车到达或者离开的时间。
在亚洲,一些医院、学校、大学及其它机构受到感染,由于周末到了,所以还不知道具体损失情况。
联邦快递新闻发言人表示,一些Windows计算机受到影响,他还说:“我们正在以尽可能快的速度进行补救。”
在西班牙,通信公司Telefonica成为攻击目标。葡萄牙电信和Telefonica Argentina也说它们受到攻击。
欧洲网络犯罪中心(European Cybercrime Centre)则说,它们正在与执法机关和私营安全公司合作化解危机,帮助受害者。它在声明中表示:“最近的攻击规模空前,需要进行复杂的国际调查才能确定犯人。”
l