全球再度遭到大型網路攻擊,堪稱是想哭病毒的致命版,有外媒報導,受害電腦超過30萬台,受創最深的國家是烏克蘭以及俄羅斯,基輔機場和地鐵被癱瘓,還傳出曾經發生過核子事故的車諾比核電廠電腦當機,只能改由手動監測輻射,引發外界憂慮;另外世界一流企業也被鎖定,像荷蘭的海運龍頭、英國最大廣告商、澳洲巧克力工廠,以及美國藥廠和醫療機關全淪陷。有專家認為,這一次散播的速度比上一次更快,用的可能是來自,從美國政府洩漏出來的駭客工具,犯罪組織似乎也更有系統,從世界各地延攬發垃圾郵件的幫手,成為新的駭客。
週二全球遭到大規模駭客攻擊,想哭病毒變種再進化成致命版,首當其衝就是烏克蘭從銀行開始,民眾到ATM要領錢,螢幕卻是漆黑一片。
烏克蘭內政部發言人瑟夫申科:「這起史無前例的網路攻擊,烏克蘭從沒有發生過,網路警察接獲超過200起報案。」
烏克蘭第24頻道新聞開天窗,整個部門電腦螢幕紅通通的一片,通通中了勒索病毒!
烏克蘭第24頻道新聞部主編科瓦奇:「當第1台電腦出問題,自動重開機,然後螢幕上出現訊息,我們無法控制電腦,接著連鎖效應出現第1台、第2台、第3台、第4台、第5台,最後擴散到整個新聞部。」
發生過核子事故的車諾比核電廠突然大當機,只能改由手動監測輻射,從基輔機場地鐵到烏克蘭部分政府機關都傳出案例;為了安撫民心,政府自嘲搞笑推文,要民眾不要太緊張。
CNN主播:「烏克蘭政府發推特,一隻狗坐在起火的房間裡,說『這還好,不用慌,我們沒事』。」
事發在烏克蘭慶祝從蘇聯獨立的憲法紀念日前一天,因此外界很快將矛頭指向俄羅斯,但似乎又有些蹊蹺。
索立大學網路安全教授伍沃德:「有些人猜測是俄羅斯在幕後搞鬼,因為烏克蘭是第一個被攻擊的對象,但這有點太倉促下結論,沒有證據,完全沒看到任何相關的數位證據。」
事實上沒過多久,俄羅斯也遭殃了!
CNN記者:「俄網安公司(GroupIB)表示至少有80家公司,80間在烏克蘭和俄羅斯的公司受影響,有外國媒體消息來源稱30萬台電腦被駭。」
大型採礦企業以及2大俄羅斯國營石油公司的伺服器嚴重受損,在網路上已經有民眾聲稱,到加油站加不到油。
GroupIB(俄網安公司)專家賽吉尼奇丁:「至少有2家俄羅斯石油公司遭攻擊,但事實上還有更多公司受害,攻擊還在持續。」
不只是俄羅斯和烏克蘭,包括來自丹麥的全球海運巨頭maersk,多間辦公室和旗下組織也因此關閉,還有法國建商公司、澳洲的巧克力工廠、美國默克大藥廠,也都通通遭惡意軟體勒索。
專家認為如此大規模的攻擊模式,犯罪集團可能以合法掩護非法,延攬這些平常在Email發垃圾郵件的廣告商,成為駭客專挑一流企業下手。
網路安全分析師尼堅:「像是垃圾郵件發送者也會想要分贓,因為他們已經知道怎麼發垃圾郵件,現在只要換成發送惡意軟體,就能比發垃圾郵件還要賺更多的錢,所以發送垃圾郵件的人變成駭客,這些贓款使得犯罪更有組織,成為犯罪集團巨大的商機。」
上個月全球已經遭遇一次大規模網攻,有150國受害、20萬台電腦被感染,而這一次散播速度更快,疑似和4月份,從美國國安局被偷的駭客工具有關。
CNN調查記者帕格雷利:「攻擊之所以會擴散得這麼快,是因為駭客利用強大的工具,這個工具是美國國安局的駭客工具,4月份洩漏到外界。」
駭客利用美國政府的駭客工具加速,讓勒索軟體「Petya」更強大,但其實去年就已經發現不是什麼新技術。
網路安全分析師米拉得:「Petya是很有名的勒索軟體,這一次攻擊和上次不同點在於,想哭軟體使用的技術基本上是像蟲一樣散播,這一次和Petya一起交互作用,導致勒索軟體在全球散佈非常快速,感染許多電腦。」
被感染的電腦,和5月份被攻擊的模式一樣,檔案被加密打不開,駭客要求付價值300美元的比特幣,約1萬台幣的贖金,該不該付讓很多人真的很想哭。
NCCGroup(英資訊安全公司)總監勞林斯:「要付贖金嗎?還是不該付?我們會建議你不要付,應該試試回復備份檔案。」
這一次的網路攻擊其實是可以避免的,因為微軟早在3月就公布漏洞更新檔,但全球大企業和各國政府顯然缺乏網路安全意識,因此專家繼續喊話。
法國網路安全專家比洛義斯︰[升級你的電腦。」
NCCGroup(英資訊安全公司)總監勞林斯:「修補漏洞更新系統。」
電腦用戶還是快點採取行動,更新系統避免無妄之災。
◤2024史上最熱一年◢