點藍字關注,不迷路~
當地時間1月14日早間,烏克蘭近70個政府機構網站遭到黑客攻擊,緻使部分網站臨時癱瘓數小時。目前,大部分網站已恢複通路,烏克蘭政府已宣布對此展開調查。歐盟和北約方面當天即對攻擊行為進行譴責。
近年來,全球黑客攻擊現象頻發,造成的影響愈加深遠。去年5月,美國大型輸油管道營運商科洛尼爾被攻擊後,一度引發多地産生燃油斷供現象,燃油價格飙升。公司為此支付價值約440萬美元的比特币贖金。美國政府更頻頻表态,應加強各個領域的網絡安全工作,以應對與網絡攻擊相關的長期挑戰。
烏克蘭近70家政府網站遭遇攻擊,多方進行譴責
據了解,此次烏克蘭發生的黑客襲擊活動,讓烏外交部、教育部、農業部、國家安全與國防委員會等約70個中央和地方政府機構的網站遭殃,部分網站儲存有疫苗接種、電子護照等資訊。
上述網站的頁面遭到篡改,黑客用烏克蘭語、俄語和波蘭語3種語言警告稱,“所有烏克蘭人的個人資訊都已公開。電腦上的資料都已經破壞,不可能修複。害怕吧!做好最壞的打算”。
烏克蘭外交部表示,現在說誰是幕後黑手還為時過早。但經初步調查,并沒有任何個人資訊洩露。發言人奧列格·尼科連科在社交媒體發文稱:“我們的專家已經開始修複資訊技術系統,警方也已經開展調查。”
歐盟方面對烏克蘭遭到黑客攻擊表示譴責。歐盟外交與安全政策進階代表博雷利表示,歐盟已召開緊急會議商讨對策,并将動用“所有資源”來幫助烏克蘭。在被問及攻擊背後的主謀時,他表示目前不能确定任何方面為此負責。“我不能指責任何人,因為我沒有證據,但人們可以猜測。”博雷利說。
當天,歐盟網站公開的聲明指出,針對烏克蘭政府網站的攻擊是難以接受的。得益于網絡保障能力增強,烏克蘭此次迅速、果斷應對。網絡攻擊行為破壞烏克蘭局勢穩定,導緻不實資訊擴散,引發本已緊張的形勢更新。歐盟及成員國已與烏克蘭進行聯系,準備好進一步提供技術幫助,做好被攻擊後的修複工作,并積極應對未來可能存在的破壞行為,提升抵擋網絡威脅的能力。
北約秘書長斯托爾滕貝格也發表譴責聲明稱,北約和烏克蘭合作多年,推動烏方網絡防禦能力提升。雙方網絡專家已就此次惡意攻擊事件交換了資訊,相關專業人士正在提供協助。近期雙方将簽署增強網絡合作的協定。
此外,在14日召開的白宮網絡安全主題記者電話會上,美國政府進階官員透露,美方也已經與烏克蘭方面進行了溝通,并在烏方調查和修複期間提供幫助,美國總統拜登也已經知曉此事。“雖然我們在繼續衡量此次事件對烏克蘭人民的影響,但目前看來影響是有限的,大量網站正在恢複上線。”
目前,尚無任何個人或組織聲稱對此次黑客攻擊事件負責。
美國政府欲提升軟體安全,召集科技巨頭讨論
俄羅斯聯邦安全局(FSB)14日宣布,他們逮捕了多名涉及REvil勒索軟體的人員。該局檢查了14名人員的家庭住址,搜獲數百萬美元。美國政府進階官員表示,得到來自俄羅斯的通報,俄方逮捕的一名人員曾參與去年攻擊美國大型輸油管道營運商科洛尼爾輸油管道公司的犯罪活動。
據悉,2021年5月,科洛尼爾公司遭到黑客組織攻擊,并一度引發美國多地産生燃油斷供現象,導緻燃油價格飙升,高通脹問題也更廣為讨論。科洛尼爾公司向黑客組織支付了價值約440萬美元的比特币贖金,但随後又追回價值約230萬美元的贖金。美國司法部稱,利用技術對企業和地區進行勒索活動是“21世紀的挑戰”。
除科洛尼爾公司外,美國2021年發生的多起黑客攻擊事件備受關注。5月底,全球最大肉食品加工商JBS公司遭到網絡黑客攻擊後,全美工廠曾被迫關閉停産長達數日,對美國食品供應構成威脅。JBS美國分部在事發後發表聲明稱,向黑客支付了等價于1100萬美元的贖金,用以解決此次遭到黑客攻擊事件所帶來的問題,并確定資料不被洩露。
11月份,美國基金證券交易平台羅賓漢(Robinhood)披露,平台發生重大資料洩漏事件,超過700萬客戶的資料遭洩露。襲擊者掌握了約500萬客戶的電子郵件位址,以及200萬客戶的姓名,還有部分客戶的郵政編碼和出生日期等資訊被洩漏。所幸此次洩漏沒有暴露任何客戶的社會安全号碼、銀行賬戶号碼或信用卡号碼,并且沒有客戶是以遭受經濟損失。
針對美國頻發的黑客攻擊現象,美國總統拜登曾表示,美國應加強各個領域的網絡安全工作,以應對與網絡攻擊相關的長期挑戰,包括在教育上進行投資以培養更多網絡安全方面的人才,保持美國在創新技術方面的地位。
1月13日,美國政府召集多部門及企業代表讨論提升網絡軟體安全,蘋果、微軟、亞馬遜、谷歌、Meta(臉書)、IBM、甲骨文等大型科技公司代表到會。會議簡報顯示,代表們展開了實質性和富有建設性的讨論,議題主要集中在三方面,包括“防止開源軟體安全漏洞”“改進發現和修複錯誤的過程”“縮短反應時差以加快修補過程”。
摩根大通早前釋出的報告指出,全球疫情在很多方面影響了居民生活和企業經營。在這一段充滿不确定性的時期,可能會有不法分子伺機而動,通過電郵、電話和短信等社交應用管道以及虛假網站攻擊個人和機構。網絡安全的重要性日益增加,各種攻擊手段層出不窮。企業将網絡安全納入規劃和考量顯得至關重要。
編輯:萬健祎
直播預告
版權聲明
證券時報各平台所有原創内容,未經書面授權,任何機關及個人不得轉載。我社保留追究相關行為主體法律責任的權利。
轉載與合作可聯系證券時報小助理,微信ID:SecuritiesTimes
END