近日,數據丟失洩露事件頻發。微盟的一名員工僅憑一己之力刪除自家公司數據庫,使得市值累計蒸發超30億港元,即使工程師們經過了7天7夜的奮戰,數據全面找回,但微盟依舊面臨著1.5億元人民幣賠付。此外,美國AI創業公司Clearview AI也被曝出洩露客戶超過30億人臉數據的醜聞,遭科技巨頭聯合“封殺”。這一切給企業敲響了一個警鐘——
“數據安全大於天”。
與此同時,與數據安全息息相關,曾在2017年爆發的網絡病毒——勒索軟件近期似乎有捲土重來之勢。
勒索軟件再作妖
特斯拉和SpaceX的零部件製造商Visser證實數據遭到洩露
Techcrunch3月2日發文稱,Visser Precision公司在一份簡短聲明中證實,其公司最近成為一起網絡安全犯罪事件的目標,被竊取數據。安全研究人員稱,這次攻擊是由DoppelPaymer勒索軟件引起的,DoppelPaymer是一種新的文件加密惡意軟件,會威脅洩露公司的數據。該勒索軟件黑客威脅說,如果不支付贖金,將公佈被盜文件。DoupelPaymer勒索軟件自去年年中以來一直活躍,智利政府和墨西哥國有石油公司Pemex皆淪為其受害者。
Visser遭竊取的文件包括客戶名單,這些客戶包括特斯拉、SpaceX、飛機制造商波音和國防承包商Lockheed Martin。其中部分文件可供下載,有的還包括了Visser與特斯拉和SpaceX之間的保密協議。託管被盜文件的網站稱還有“很多”文件要發佈。
Visser的一位發言人稱,公司會繼續對這次攻擊進行調查,目前各項業務運作正常。
截止目前,特斯拉、SpaceX、波音等公司尚未對該事件作出回應。
總部位於科羅拉多州丹佛市的Visser Precision製造商為包括汽車和航空業在內的許多行業製造定製精密零件,服務範圍廣泛,其中還包括安全防禦,該公司官網的標語是“Visser在網絡安全的前沿上孜孜不倦地奮鬥著”。但即使這樣,卻也遭受到了讓人防不勝防的網絡安全事件。
勒索軟件攻擊致美國電話銷售公司裁員近300人
總部位於美國阿肯色州的The Heritage,是一家有61年曆史的電話銷售公司,因未能從勒索軟件感染中恢復過來,而導致其在2019年聖誕節前幾天解僱了近300名員工。
公司首席執行官Sandra Franecke在給員工的致歉信中表示,兩個月前,公司服務器遭到黑客的攻擊,黑客要求支付贖金才能解鎖系統。儘管已向攻擊者支付了贖金,但卻嚴重影響了公司的財政情況。公司已無法再支付工資,因此首席執行官決定讓所有人離開,並表示,公司IT部門會繼續工作以盡力恢復公司系統。員工可在2020年1月2日聯繫公司瞭解系統恢復情況,確定是否能重獲工作。
而等到那日,員工緻電公司得到的回覆是:IT系統的恢復工作尚未成功,員工可以去找新工作了。
據統計,The Heritage公司前後共損失了數十萬美元。
被裁員工們十分不滿,他們事先對公司遭受黑客攻擊毫不知情,卻突然被裁,感覺莫名其妙。對此,公司回應稱,之所以做出如此突然的通知,是因為沒有意識到,此次攻擊會引起如此嚴重的後果!
受害者遠不止這些……
和The Heritage一樣,不少企業或醫療機構不堪勒索軟件帶來的重大損失,被迫關門。
2019 年 4 月,因遭遇勒索軟件攻擊,電子病歷系統被破壞,美國密歇根州一家醫療診所的醫生決定永久停業,並提前一年退休。同樣,位於加州的另一家醫療辦公室遭遇勒索軟件攻擊,患者個人醫療信息被加密,且缺乏資金用來支付贖金,因此關門。
法國媒體集團M6的天氣頻道和航運服務公司皮特尼鮑斯公司,也被擊中了。2019年夏天,佛羅里達的兩個小城鎮花了110萬美元來解鎖他們的數據。
2019年12月,安全服務運營商Allied Universal同樣收到勒索軟件DoppelPaymer的威脅, 因其拒絕支付230萬美金的贖金,員工和業務相關的敏感信息被公佈。
2019年 12 月 31 日,黑客對外匯公司Travelex網絡也發起了攻擊,導致該公司被迫關閉了 30 個國家的網站,以遏制“病毒傳播並保護數據”。該黑客團伙要求Travelex支付600萬美元贖金。Travelex不願透露是否支付了數百萬美元的贖金,但這家全球外匯兌換商網站目前仍處於癱瘓狀態。
據外媒消息,一份專業報告稱,勒索軟件威脅已經達到美國的危機級別,2019年勒索軟件已經造成75億美元的損失,而且這種情況預計還會繼續惡化。各國政府面臨著由黑客公開的敏感信息或機密信息這一非常真實的問題。
而今年2月底,聯邦調查局(FBI)在全球網絡信息安全行業最受關注的年度盛會RSA2020上亮相,併發布了一個統計數據:勒索軟件受害者在過去6年中已向攻擊者支付了超過1.4億美元。該機構通過分析比特幣錢包和贖金來得出這個數字,而實際贖金數額可能更高,因為他們沒有辦法獲取到完整的數據。
勒索軟件“病毒”在2017年的“輝煌”
已知最早的勒索軟件出現於 1989 年,名為“艾滋病信息木馬”,但勒索軟件被大眾所知是在2017年5月,那時勒索軟件WannaCry席捲全球,最開始只是影響了英國國家衛生系統(NHS),但這很快演變成了一場大規模的全球性事件。
在攻擊發生最開始的十幾個小時,全球共有74個國家至少4.5萬臺電腦中招。攻擊第一天,全球有99個國家和地區出現感染報告。據統計,WannaCry勒索病毒全球大爆發,至少150個國家、30萬名用戶中招,造成損失高達80億美元。此次攻擊的規模被歐洲刑警組織稱為史無前例,是迄今為止造成後果最為嚴重的勒索軟件攻擊事件。
援引卡巴斯基實驗室的數據,受害最嚴重的四個國家和地區是俄羅斯,烏克蘭,印度和臺灣。而眾多大公司和機構也難以在攻擊中倖免,包括英國國家衛生系統(NHS)、德國聯邦鐵路公司、聯邦快遞、俄羅斯聯邦內務部、雷諾、西班牙電信、中石油等大公司和政府部門都赫然在列。
在這個名單中,最大的受害者是英國國家衛生系統旗下的公立醫院。在最初的攻擊中,共有48家醫院遭受重創。儘管在網絡安全人員的努力下大部分被攻擊的醫院很快恢復正常工作,然而依然造成了大量手術的取消與病例的丟失。
勒索軟件病毒五花八門,還會變種。有媒體列出勒索軟件2017“十宗罪”:除了WannaCry,還有NotPetya(勒索蠕蟲病毒)、Bad Rabbit(壞兔子”)、GIBON、Sage、Matrix、Tyran、Locky新型變種、FakeCry和Miner,這些勒索軟件在全球範圍內,對政府、教育、醫院、能源、通信、製造業等眾多關鍵信息基礎設施領域都造成了前所未有的重大損失。
據卡巴斯基安全報告,2017年檢測到現有勒索軟件和新的變種數量約為96000,2016年這一數字是54000。
另據卡巴斯基實驗室(Kaspersky Lab)的年度IT安全調查報告顯示,2017年遭遇勒索攻擊的企業中,65%企業稱失去了大量甚至所有的數據;而29%的企業表示他們能夠解密數據,但大量的文件遭遇了毀滅性的破壞。
《2017年度網絡空間安全報告》指出,全球約6300個平臺提供勒索軟件交易,勒索軟件在2016-2017年期間的銷售量增長了約2502%,惡意分子傾向於加密被感染設備的數據,向受害者勒索加密貨幣(以比特幣為主)。
面對防不勝防的勒索病毒,
企業和政府必須做好準備
知己知彼,方能百戰不殆。
勒索軟件(ransomware)是電腦病毒中的一種,以勒索受害者作為最終目的。這種病毒在感染主機以後,會加密電腦中的文件,只有擁有相對應的解密密鑰才能解密,在勒索者發出密鑰解密之前,任何人都無法恢復。之後便會要求受害者交出一筆不菲的贖金,用來換取密鑰恢復文件。
贖金形式包括真實貨幣、比特幣或其它虛擬貨幣,而自2017勒索病毒爆發以來,黑客唯獨選擇比特幣作為支付贖金的方式,這與比特幣的屬性分不開。比特幣有一定的匿名性,便於隱藏身份;其次它不受地域限制,可以全球範圍收款;同時比特幣還有“去中心化”的特點,可以讓黑客通過程序自動處理受害者贖金,讓監管者很難追查。
不得不說, 比特幣的出現在無形中也助長了勒索病毒的傳播和發展。
一般來說,勒索軟件作者還會設定一個支付時限,有時贖金數目也會隨著時間的推移而上漲。有時,即使用戶支付了贖金,最終也還是無法正常使用系統,無法還原被加密的文件。
根據全球著名安全公司賽門鐵克統計,勒索病毒幾乎可以感染任何文件類型,並採用了RSA-2048進行加密,因而,直至量子計算機使用之前,幾乎不存在人類發明的實用方法,可解密被感染的文件。所以,幾乎可以認為,唯一有效解密文件的方法,只有交贖金聯繫勒索者這一條路了。
勒索軟件以其簡單、可擴展且低風險的特徵,成為乾淨利落的網絡犯罪工具。
值得提醒的是,投放勒索軟件的並非都是黑客,很可能只是像你我一樣的普通大眾。網絡安全公司Flashpoint的情報總監Christopher Elisan提醒,一個不懂黑客技術的普通人只要購買勒索軟件,也能創辦一家洗劫軟件公司。
2017年WannaCry威風過後,黑客們發現,真正中勒索病毒後支付贖金的人往往是極少數,因此黑客們調整方向,逐漸轉向攻擊那些防禦措施有限,但被勒索後會造成重大影響而不得不支付贖金才能恢復業務的定向目標,中小企業則成為這些攻擊者的重點。有統計顯示,雖然2019年勒索軟件整體攻擊下降20%,但針對中小企業的攻擊卻增加了12%。
中小企業被“盯”上,和其本身特點是分不開的。中小企業在網絡安全投入上往往不如大型企業,對網絡安全事件存在僥倖心理,而且中小企業一旦遭到破壞會造成不可挽回的損失,中“病毒”後只能乖乖支付贖金。
除中小企業,政府和醫院的敏感數據也是黑客們眼中的“熱饃饃”。美國過去一年中,黑客襲擊巴爾的摩、新奧爾良政府,以及一大批較小的城市,摧毀了城市電子郵件服務器和數據、警察事故報告系統,甚至911調度中心。聯邦調查局網絡部門的一位科長HerbStapleton說:“勒索軟件最初是針對個人的。後來,它開始瞄準那些沒有強大互聯網安全保護的小公司,現在它們的目標已經演變成了規模更大的公司和市政機構。”
勒索軟件的破壞性可謂兇猛,而對數據依賴性越來越強烈的當下,保護數據尤其重要,企業和政府必須做好準備。
外媒通過視頻採訪了一位曾經的黑客,他給出的建議是:提高對網絡安全基本的常識。
FBI特工Joel DeCapua在RSA2020稱,Windows遠程桌面協議(RDP)是攻擊者用來訪問受害者計算機的最常用方法,受害者佔比高達70-80%。鑑於此,FBI建議企業或機構使用網絡級身份驗證(NLA)來提供額外的保護,技術人員還建議在其RDP帳戶上使用複雜的密碼並儘快檢查更新,安裝應用程序和操作系統最新版本。RSA2020會上,FBI還強調了識別網絡釣魚網站並確保有數據備份的重要性,以防止成為勒索軟件攻擊的受害者。
部分信息出處:
https://visserprecision.com/
https://techcrunch.com/2020/03/01/visser-breach/
閱讀更多 AI報道 的文章
