December 2, 2021

全球最大勒索軟件攻擊的影響仍在繼續

隨著有關與俄羅斯有關聯的團伙如何入侵這家被利用的軟件公司的更多細節浮出水面,週一最大的勒索軟件攻擊仍在繼續。 犯罪分子基本上使用了一種有助於防止惡意軟件在全球傳播的工具。

在周五的襲擊中,至少有 17 個國家/地區的數千個組織(主要是遠程管理他人 IT 基礎設施的公司)受到感染。 其產品被利用的 Kaseya 週一表示,其中包括幾個剛剛重返工作崗位。

由於臭名昭著的 REvil 團伙的襲擊發生在 7 月 4 日漫長的周末開始之際,預計會有更多受害者在周二返回辦公室時得知他們的命運。

REvil 最出名的是上個月從肉類加工商 JBS 勒索 1100 萬美元。 安全研究人員表示,它在這次攻擊中規避反惡意軟件保護措施的能力以及對 Kaseya 服務器上先前未知漏洞的明顯利用反映了 REvil 和其他幾十個頂級勒索軟件團伙不斷增長的財務實力,這些團伙的成功幫助他們提供了最好的數字盜竊商品。 此類犯罪分子通過擾亂數據、勒索受害者來滲透網絡並使其癱瘓。

REvil 正在向所謂的託管服務提供商尋求 500 萬美元的賠償,這些服務提供商是其在這次攻擊中的主要下游目標,而對受災客戶的要求顯然要少得多——僅 45,000 美元。

但周日晚些時候,它在其黑暗網站上提供了一個通用解密器,如果它以 7000 萬美元的加密貨幣支付,它將解密所有受影響的機器。 一些研究人員認為該提議是公關噱頭,而另一些研究人員則認為這表明犯罪分子的受害者多於他們可以管理的。

瑞典可能受到的打擊最嚴重——或者至少對損害最為透明。 其國防部長彼得·霍特奎斯特 (Peter Hultqvist) 在接受電視採訪時哀嘆“在 IT 安全方面,該系統是多麼脆弱。” 瑞典雜貨連鎖店 Coop 的 800 家商店中的大多數商店連續第三天關閉,收銀機癱瘓。 一家瑞典連鎖藥店、連鎖加油站、國家鐵路和公共廣播公司 SVT 也遭到襲擊。

網絡安全公司 Sophos 表示,許多企業和公共機構受到影響,包括金融服務和旅遊行業,但很少有大公司受到影響。 研究人員說,英國、南非、加拿大、阿根廷、墨西哥、印度尼西亞、新西蘭和肯尼亞都受到影響。

在周日的一份聲明中,美國副國家安全顧問安妮·紐伯格敦促所有受害者向聯邦調查局發出警報。 一天前,聯邦調查局在警報中表示,這次攻擊的規模“可能使我們無法單獨對每個受害者做出回應。”

絕大多數勒索軟件受害者不願意公開承認這一點,而且除非法律要求,否則許多人避免向執法部門報告攻擊或披露他們是否支付贖金。

拜登總統週六表示,他下令美國情報部門“深入”調查這次襲擊,如果美國確定克里姆林宮捲入其中,就會做出回應。 上個月在日內瓦,拜登試圖向俄羅斯總統弗拉基米爾普京施壓,要求他們結束 REvil 和其他勒索軟件團伙的避風港,這些團伙在俄羅斯和盟國境內活動而不受懲罰,只要他們避開國內目標即可。 在過去的一年裡,這些集團的敲詐勒索行為更加嚴重。

週一,普京發言人德米特里佩斯科夫被問及俄羅斯是否知道襲擊事件或已經調查過。 他說不,但建議可以在美俄關於網絡安全問題的磋商中討論。 此類磋商的日期尚未確定,很少有分析人士預計克里姆林宮會打擊有利於普京破壞西方穩定戰略目標的犯罪浪潮。

Kaseya 週一表示,其 37,000 名客戶中只有不到 70 名受到影響,但大多數是擁有多個下游客戶的託管服務提供商。 Sophos 首席信息安全官 Ross McKerchar 表示,大多數託管服務提供商很容易在周一之前知道他們是否受到了攻擊,但對於他們所服務的許多中小型組織而言,情況可能並非如此。 MSP 盲目行動,因為他們用來監控客戶網絡的軟件工具被攻擊摧毀了。

被黑的 Kaseya 工具 VSA 遠程維護客戶網絡,自動執行安全和其他軟件更新。

在周一關於這次攻擊的報告中,Sophos 表示 VSA 服務器被攻破,明顯使用了“零日”,這是一個以前未知的軟件安全漏洞的行業術語。 與其他網絡安全公司一樣,它指責 Kaseya 通過要求客戶不要監控其內部“工作”文件夾中的惡意軟件來幫助攻擊者。 在這些文件夾中,REvil 的代碼可以在不被檢測到的情況下運行,以禁用 Microsoft Defender 程序的惡意軟件和勒索軟件標記工具。

Sophos 表示,REvil 在這次攻擊中沒有試圖竊取數據。 勒索軟件團伙通常會在激活勒索軟件之前執行此操作,因此他們可以威脅將其在線傾倒,除非他們獲得報酬。 這次攻擊顯然是赤裸裸的,只是亂七八糟的數據。

在周日的一次採訪中,Kaseya 首席執行官 Fred Voccola 不會確認使用零日漏洞或提供違規的詳細信息——只是說這不是網絡釣魚,並且他有信心在網絡安全公司的調查完成後,將表明攻擊者不僅破壞了 Kaseya,還破壞了第三方軟件。

Bajak 為美聯社撰稿。 美聯社記者 Jim Heintz 和 Jan Olsen 為本報告做出了貢獻。

Leave a Reply

Your email address will not be published. Required fields are marked *