【文/觀察者網(wǎng) 周弋博】

當(dāng)?shù)貢r(shí)間7月2日，美國IT軟件服務(wù)公司卡西亞（Kaseya）遭受勒索軟件攻擊。據(jù)美國網(wǎng)絡(luò)安全公司“女獵手”（Huntress）分析，已有至少200家使用該公司產(chǎn)品的美國企業(yè)受到影響，攻擊源頭指向黑客組織Revil?？ㄎ鱽喒局赋?，由于許多公司產(chǎn)品用戶本身就是IT管理服務(wù)的提供者，所以此次攻擊也會(huì)影響“用戶的用戶”，全部受害者估計(jì)在數(shù)千名左右。

除美國外，瑞典Coop公司連鎖超市門店也因使用卡西亞公司軟件遭受影響，全國800多家門店已有超過500家被關(guān)閉。

綜合路透社、《紐約時(shí)報(bào)》消息，7月3日，美國總統(tǒng)拜登表示，已命令美國情報(bào)機(jī)構(gòu)調(diào)查此次事件的幕后黑手，若查明與俄羅斯政府有關(guān)，將會(huì)“作出回應(yīng)”。

此前，美國也曾將網(wǎng)絡(luò)攻擊的源頭指向俄羅斯。今年5月，美國第一大牛肉生產(chǎn)商巴西JBS SA公司遭受勒索軟件攻擊，導(dǎo)致其所有在美飼料牛肉廠被迫關(guān)閉。

期間，白宮認(rèn)為該攻擊由Revil組織發(fā)起，并宣稱其位于俄羅斯境內(nèi)。不過，“今日俄羅斯”（RT）在報(bào)道該事件時(shí)指出，拜登政府所謂“網(wǎng)絡(luò)攻擊者來自俄羅斯”的指控沒有任何證據(jù)支持。

“這是一次巨大的、毀滅性的‘供應(yīng)鏈攻擊’”

7月2日，美國IT軟件服務(wù)公司卡西亞在官網(wǎng)發(fā)布聲明稱，其遠(yuǎn)程監(jiān)控和管理服務(wù)產(chǎn)品Kaseya VSA遭受網(wǎng)絡(luò)攻擊，所有運(yùn)行該產(chǎn)品的用戶均有被勒索軟件入侵的風(fēng)險(xiǎn)。

相關(guān)聲明指出，Kaseya VSA主要被IT專業(yè)人士用來管理服務(wù)器、臺(tái)式機(jī)、網(wǎng)絡(luò)設(shè)備和打印機(jī)，有超過3.6萬名用戶。

同日，美國網(wǎng)絡(luò)安全公司“女獵手”開始跟進(jìn)此事并發(fā)布聲明表示，已有200多家美國企業(yè)受到此次攻擊的影響。

卡西亞公司則進(jìn)一步指出，由于許多Kaseya VSA用戶本身就是IT管理服務(wù)的提供者，所以此次網(wǎng)絡(luò)攻擊也會(huì)影響到其“用戶的用戶”，“大量組織可能會(huì)受到影響”。

7月4日，卡西亞公司首席執(zhí)行官弗雷德·沃科拉（Fred Voccola）表示，本次攻擊的全部受害者估計(jì)在數(shù)千名左右，不僅包括公司的直接用戶，也包括“牙科診所、建筑公司、整形手術(shù)中心、圖書館等”這樣的小企業(yè)。

而且，攻擊者選擇在美國獨(dú)立日（7月4日）的周末假期開展行動(dòng)并非巧合，而是算準(zhǔn)了美國各企業(yè)辦公室在這期間無人值班，許多受害者可能直到周一（5日）上班后才了解情況。

除了美國企業(yè)，瑞典也受到了此次網(wǎng)絡(luò)攻擊的影響。

據(jù)英國廣播公司（BCC）消息，瑞典Coop公司表示，由于其連鎖超市門店收銀臺(tái)停止工作，其全國800家門店中的500多家已于7月2日被迫關(guān)閉。

據(jù)報(bào)道，該公司并不是此次網(wǎng)絡(luò)攻擊的直接對象，但由于其間接使用了卡西亞公司的軟件，故而受到了波及。

“我們在周五（2日）晚上6：30左右先注意到有少數(shù)門店出現(xiàn)了問題，所以我們提前關(guān)閉了這些門店。”Coop公司的一位發(fā)言人表示，“但一夜之間我們意識(shí)到這個(gè)問題要比我們想的要大得多。”

“我們的收銀臺(tái)的整個(gè)付款系統(tǒng)都停止工作了，所以我們需要時(shí)間重新啟動(dòng)系統(tǒng)?！?

瑞典Coop超市收銀臺(tái)已經(jīng)停用 社交媒體截圖

綜合路透社、美聯(lián)社、美國政治新聞網(wǎng)站“Politico”消息，“女獵手”公司高級(jí)安全研究員約翰·哈蒙德（John Hammond）針對此事表示，“這是一次巨大的、毀滅性的‘供應(yīng)鏈攻擊’（supply chain attack）?！?

據(jù)介紹，“供應(yīng)鏈攻擊”是指針對某企業(yè)供應(yīng)鏈中安全性薄弱的環(huán)節(jié)發(fā)動(dòng)攻擊，破壞企業(yè)整條供應(yīng)鏈運(yùn)轉(zhuǎn)的網(wǎng)絡(luò)攻擊形式。

哈蒙德指出，由于卡西亞公司的業(yè)務(wù)范圍涵蓋全球大小企業(yè)，故而這次攻擊有可能擴(kuò)展到任何規(guī)模的企業(yè)。

同時(shí)，此次攻擊也包含了勒索軟件的形式，即先通過軟件加密受害者的重要文件，再向受害者索取贖金，以換取解密密鑰。

“女獵手”公司此前聲明指出，在對相關(guān)數(shù)據(jù)進(jìn)行分析后，可以認(rèn)定本次攻擊的始作俑者是黑客組織REvil。

哈蒙德則表示，他曾經(jīng)見過REvil開出50萬或500萬美元（約合人民幣3231.4萬）的要價(jià)，最低的一次也有4.5萬美元（約合人民幣29萬）。

根據(jù)卡西亞公司與“女獵手”公司持續(xù)更新的聲明，截至當(dāng)?shù)貢r(shí)間7月4日，此次網(wǎng)絡(luò)攻擊事件仍未得到解決。

“女獵手公司”官網(wǎng)發(fā)布的聲明

拜登：若查明與俄羅斯政府有關(guān)，將會(huì)“作出回應(yīng)”

綜合路透社、《紐約時(shí)報(bào)》消息，當(dāng)?shù)貢r(shí)間7月3日，美國總統(tǒng)拜登前往密歇根州宣傳疫苗接種計(jì)劃期間，被問及黑客攻擊卡西亞公司一事。

值得注意的是，拜登在回答提問時(shí)，并非臨場應(yīng)變，從懷里掏出了“答案”。

現(xiàn)場視頻顯示，當(dāng)時(shí)拜登正在當(dāng)?shù)匾患疑痰曩徫?，被提問后，他先是說：“我們還不確定這是誰（干的）……”“最開始的想法是，不是俄羅斯政府干的?！薄拔以陲w機(jī)上聽取了有關(guān)簡報(bào)。”

然后，拜登從上衣口袋掏出一張卡片，開始照著卡片上的信息“讀稿”?！拔襾砀嬖V你他們給了我什么?！卑莸潜硎荆呀?jīng)指示美國情報(bào)機(jī)構(gòu)展開調(diào)查，如果他們確定俄羅斯是罪魁禍?zhǔn)祝拔腋嬖V過普京，我們會(huì)作出回應(yīng)的?！?

報(bào)道稱，6月16日，拜登同普京在瑞士日內(nèi)瓦舉行首次峰會(huì)。當(dāng)時(shí)，拜登敦促普京打擊來自俄羅斯的網(wǎng)絡(luò)黑客，并警告稱，如果這種勒索軟件攻擊繼續(xù)擴(kuò)散，俄羅斯將面臨相應(yīng)后果。據(jù)美國政治新聞網(wǎng)站“Politico”消息，拜登在峰會(huì)后表示，他曾在峰會(huì)上向普京強(qiáng)調(diào)“美國有強(qiáng)大的網(wǎng)絡(luò)能力”。

拜登被問及黑客攻擊卡西亞公司一事 路透社視頻截圖

在卡西亞公司事件之前，美國曾多次將本土所遭受的網(wǎng)絡(luò)攻擊的源頭指向俄羅斯。

5月7日，全美最大成品油輸送管道的運(yùn)營商Colonial Pipeline公司遭黑客勒索軟件攻擊，被迫全面暫停運(yùn)營，導(dǎo)致美國東南部各州迅速出現(xiàn)大規(guī)模油料緊缺。

同日，拜登在公開講話中表示，對Colonial Pipeline公司發(fā)動(dòng)網(wǎng)絡(luò)攻擊的黑客現(xiàn)居俄羅斯境內(nèi)，但自己相信普京和俄羅斯政府與這次攻擊無關(guān)。

5月31日，全球最大肉食品供應(yīng)商巴西JBS SA公司遭黑客網(wǎng)絡(luò)攻擊，導(dǎo)致其所有在美飼料牛肉廠被迫關(guān)閉。

6月1日，白宮發(fā)言人表示，向JBS SA公司提出贖金要求的是一個(gè)可能位于俄羅斯的黑客組織，美國已就此事聯(lián)系了俄羅斯政府，并傳達(dá)了一個(gè)信息：負(fù)責(zé)任的國家不窩藏勒索罪犯。

不過，“今日俄羅斯”（RT）在對JBS SA公司事件的報(bào)道中指出，沒有任何證據(jù)支持拜登政府關(guān)于“網(wǎng)絡(luò)攻擊者來自俄羅斯”的指控。

JBS SA公司遭受網(wǎng)絡(luò)攻擊導(dǎo)致美國多家肉類加工廠關(guān)閉 美媒CBS視頻截圖

本文系觀察者網(wǎng)獨(dú)家稿件，未經(jīng)授權(quán)，不得轉(zhuǎn)載。