微软：在乌克兰政府系统中发现“破坏性恶意软件”

[video]http://flv.bn.netease.com/5b082c24df4180465e1e38581ebd53778d6c05f3b68843dc631ec54f2475432f7ce99b8e322e7f7ad064104513a7847c633977fab80a5fdf91b07f79da093f2afb06a8472cdf9e6287d2324633b14e5aca530ccd54665d2629211a70a4d76c64576b5871d954229c043541ebeafe0491972480c2450e6128.mp4[/video]

                                                

　　彭博1月16日报道，微软发布声明称，在乌克兰政府机构以及与当局合作组织的系统中发现了“破坏性恶意软件”。
　　据报道，微软指出：“该恶意软件被伪装成勒索软件。软件一旦被攻击方激活，将使受感染的计算机系统无法运行。”
　　微软还未确定这些攻击背后的团体，并表示将继续分析。微软称，1月13日首次检测到该软件。
　　微软表示：“......到目前为止，还未发现这些软件的攻击利用微软产品服务中的任何漏洞。”
　　当地时间1月14日，乌克兰政府网站遭遇大规模网络攻击，部分网站已关闭。据悉，除了外交部外，还有其他数个这个服部门网站受到影响。
　　回顾：
　　什么情况！黑客大规模攻击这个国家政府网站，致部分瘫痪数小时
　　来源：证券时报
　　当地时间1月14日早间，乌克兰近70个政府机构网站遭到黑客攻击，致使部分网站临时瘫痪数小时。目前，大部分网站已恢复访问，乌克兰政府已宣布对此展开调查。欧盟和北约方面当天即对攻击行为进行谴责。
　　近年来，全球黑客攻击现象频发，造成的影响愈加深远。去年5月，美国大型输油管道运营商科洛尼尔被攻击后，一度引发多地产生燃油断供现象，燃油价格飙升。公司为此支付价值约440万美元的比特币赎金。美国政府更频频表态，应加强各个领域的网络安全工作，以应对与网络攻击相关的长期挑战。
　　乌克兰近70家政府网站遭遇攻击，多方进行谴责
　　据了解，此次乌克兰发生的黑客袭击活动，让乌外交部、教育部、农业部、国家安全与国防委员会等约70个中央和地方政府机构的网站遭殃，部分网站保存有疫苗接种、电子护照等信息。
　　上述网站的页面遭到篡改，黑客用乌克兰语、俄语和波兰语3种语言警告称，“所有乌克兰人的个人信息都已公开。电脑上的数据都已经破坏，不可能修复。害怕吧！做好最坏的打算”。
　　乌克兰外交部表示，现在说谁是幕后黑手还为时过早。但经初步调查，并没有任何个人信息泄露。发言人奥列格·尼科连科在社交媒体发文称：“我们的专家已经开始修复信息技术系统，警方也已经开展调查。”

　　欧盟方面对乌克兰遭到黑客攻击表示谴责。欧盟外交与安全政策高级代表博雷利表示，欧盟已召开紧急会议商讨对策，并将动用“所有资源”来帮助乌克兰。在被问及攻击背后的主谋时，他表示目前不能确定任何方面为此负责。“我不能指责任何人，因为我没有证据，但人们可以猜测。”博雷利说。
　　当天，欧盟网站公开的声明指出，针对乌克兰政府网站的攻击是难以接受的。得益于网络保障能力增强，乌克兰此次迅速、果断应对。网络攻击行为破坏乌克兰局势稳定，导致不实信息扩散，引发本已紧张的形势升级。欧盟及成员国已与乌克兰进行联系，准备好进一步提供技术帮助，做好被攻击后的修复工作，并积极应对未来可能存在的破坏行为，提升抵挡网络威胁的能力。
　　北约秘书长斯托尔滕贝格也发表谴责声明称，北约和乌克兰合作多年，推动乌方网络防御能力提升。双方网络专家已就此次恶意攻击事件交换了信息，相关专业人士正在提供协助。近期双方将签署增强网络合作的协议。

　　此外，在14日召开的白宫网络安全主题记者电话会上，美国政府高级官员透露，美方也已经与乌克兰方面进行了沟通，并在乌方调查和修复期间提供帮助，美国总统拜登也已经知晓此事。“虽然我们在继续衡量此次事件对乌克兰人民的影响，但目前看来影响是有限的，大量网站正在恢复上线。”
　　目前，尚无任何个人或组织声称对此次黑客攻击事件负责。
　　美国政府欲提升软件安全，召集科技巨头讨论
　　俄罗斯联邦安全局（FSB）14日宣布，他们逮捕了多名涉及REvil勒索软件的人员。该局检查了14名人员的家庭住址，搜获数百万美元。美国政府高级官员表示，得到来自俄罗斯的通报，俄方逮捕的一名人员曾参与去年攻击美国大型输油管道运营商科洛尼尔输油管道公司的犯罪活动。
　　据悉，2021年5月，科洛尼尔公司遭到黑客组织攻击，并一度引发美国多地产生燃油断供现象，导致燃油价格飙升，高通胀问题也更广为讨论。科洛尼尔公司向黑客组织支付了价值约440万美元的比特币赎金，但随后又追回价值约230万美元的赎金。美国司法部称，利用技术对企业和地区进行勒索活动是“21世纪的挑战”。
　　除科洛尼尔公司外，美国2021年发生的多起黑客攻击事件备受关注。5月底，全球最大肉食品加工商JBS公司遭到网络黑客攻击后，全美工厂曾被迫关闭停产长达数日，对美国食品供应构成威胁。JBS美国分部在事发后发表声明称，向黑客支付了等价于1100万美元的赎金，用以解决此次遭到黑客攻击事件所带来的问题，并确保数据不被泄露。
　　11月份，美国基金证券交易平台罗宾汉（Robinhood）披露，平台发生重大数据泄漏事件，超过700万客户的数据遭泄露。袭击者掌握了约500万客户的电子邮件地址，以及200万客户的姓名，还有部分客户的邮政编码和出生日期等信息被泄漏。所幸此次泄漏没有暴露任何客户的社会安全号码、银行账户号码或信用卡号码，并且没有客户因此遭受经济损失。
　　针对美国频发的黑客攻击现象，美国总统拜登曾表示，美国应加强各个领域的网络安全工作，以应对与网络攻击相关的长期挑战，包括在教育上进行投资以培养更多网络安全方面的人才，保持美国在创新技术方面的地位。
　　1月13日，美国政府召集多部门及企业代表讨论提升网络软件安全，苹果、微软、亚马逊、谷歌、Meta（脸书）、IBM、甲骨文等大型科技公司代表到会。会议简报显示，代表们展开了实质性和富有建设性的讨论，议题主要集中在三方面，包括“防止开源软件安全漏洞”“改进发现和修复错误的过程”“缩短反应时差以加快修补过程”。
　　摩根大通早前发布的报告指出，全球疫情在很多方面影响了居民生活和企业经营。在这一段充满不确定性的时期，可能会有不法分子伺机而动，通过电邮、电话和短信等社交应用渠道以及虚假网站攻击个人和机构。网络安全的重要性日益增加，各种攻击手段层出不穷。企业将网络安全纳入规划和考量显得至关重要。

　　

---