欧洲多国包括俄罗斯石油公司、乌克兰政府、全球最大航运巨头丹麦的马士基集团等多个机构的电脑均在27日遭受新一波的勒索病毒攻击。专家认为受害者恐怕会持续增加。总部设在莫斯科的Group B子电子保安公司周二估计,俄罗斯和乌克兰暂时有大约80家公司受到影响。着名电脑病毒研究公司卡巴斯基实验室表示,截至纽约时间周二中午为止,总共侦测到有约2000次攻击。
其中乌克兰遭遇严重攻击,媒体、国际机场和政府等机构均中招。遭“勒索”的媒体公司表示,电脑遭到封锁,若要重取档案,就要支付300比特币。受影响的还有法国建材企业Saint Gobain、总部在伦敦的全球最大广告代理公司WPP、荷兰TNT快递公司、丹麦航运巨头AP Moller-Maersk 、全球律师事务所DLA Piper等等。
这轮攻击也波及了美国企业,美国默克药厂在推特上宣布,其电脑系统遭到入侵;美国食品大厂亿滋国际也通报发生故障;连澳洲着名巧克力厂商吉百利也中招,不得不暂时停工。
科技专家认定这次袭击用的是一种勒索病毒,通过“劫持”数据来索取赎金。据报导,这种名为“Petrwrap”的病毒类似上月肆虐全球的“WannaCry”勒索软件一样,专门攻击用微软“视窗”操作的电脑系统,把硬盘加密或重写档案,然后要求用户支付相当于300美元的比特币赎金。
根据blockchain.info公开列出的交易分类帐,已有30多名受害者转账至与这波攻击相关的比特币账户。微软表示,新的病毒可能通过公司今年3月推出的安全更新修补软件中的漏洞,发起攻击及四处散播。微软已展开调查,并会采取一切适当的措施保护用户。
美国之音报导,美国国家安全委员会的一位发言人说,美国国土安全部、联邦调查局和其它机构“正在与政府和企业、与国内和国际合作伙伴联手,应对这次攻击,并提供技术信息,进行防御和补救”。该名发言人还说:“我们不鼓励个人和机构交付赎金,因为这样做并不能保证系统恢复正常。”欧洲刑警组织网络犯罪中心也要求那些在周二遭遇攻击的受害者向本国警方报告,不鼓励大家向黑客支付赎金。
勒索病毒肆虐全球凸显网络攻击恐成企业惯常风险。安全专家也日渐担忧企业未能设法保护网络免于受到越来越具攻击性的黑客的攻击。网络安全公司Secure Ideas的执行长凯文?约翰逊说:“这类网络攻击可以轻而易举地摧毁我们。许多企业都没有做其应该要做的事,去因应这个问题。”
还有专家指出,接二连三发生这么大规模的网络攻击事件,显示许多公司和机构都没有从上次的“Wannacry”事件中汲取教训,仍未做足防范措施。网络国家移动计划副主任博伍兹说,“因为没有瞬间消灭这场攻击的全球开关,我们将持续看到全球各地的受害案例增加,因为还有更多脆弱的系统暴露在外。
