• 2024年12月18日 05:43

黑客向被攻击的公司提出7000万美元的赎金要求

7 月 5, 2021

据路透社援引一家暗网站发布的消息称,周日晚些时候,向全球数百家公司发起大规模勒索攻击的黑客们要求受影响的商家支付7000万美元赎金,以恢复被加密的数据。

这一要求发布在网络犯罪团伙REvil通常使用的一个博客上,该团伙与俄罗斯有联系,是世界上最引人注目的网络犯罪团伙之一。

该团伙有分支结构,有时很难确定谁在代表黑客说话,但网络安全公司Recorded Future的艾伦·里斯卡说,“几乎可以肯定”这条信息来自“REvil”的核心领导层。

上周五,该犯罪集团执行了REvil的勒索软件攻击,他们侵入了迈阿密的一家信息技术公司Kaseya,并利用他们的权限侵入了该公司客户的一些客户,引发了连锁反应,致使全球数百家公司的电脑迅速瘫痪。

Kaseya的一名高管表示,该公司知道赎金要求,但没有立即回复进一步请求置评的信息。

网络安全公司ESET公布的研究显示,大约有12个国家受到了影响。

至少在一起事件中,这种混乱蔓延到了公共领域。瑞典连锁杂货店Coop上周六因为无法执行收银业务而被迫关闭了数百家门店。

周日早些时候,白宫表示,正在向黑客入侵的受害者提供“基于国家风险评估的援助”。

入侵的影响仍然是焦点。

Sophos Group Plc首席信息安全官Ross McKerchar表示,受影响的机构包括学校、小型公共机构、旅游和休闲组织、信用合作社和会计师。

寻求勒索的黑客倾向于对单一的、高价值的目标进行更集中的勒索,比如巴西肉制品加工企业JBS。上个月,REvil攻击了JBS的系统,导致该公司的生产中断。JBS表示,最终向黑客支付了1100万美元。

艾伦·里斯卡说,他认为黑客一次篡改了数百家公司的数据,有贪多嚼不烂之虞,7000万美元的赎金要求是为了尽量避免尴尬局面。

他说:“尽管他们在博客上大谈特谈,但我认为这件事已经失控了。”