content

FBI未及时出手 受黑客勒索企业损失大(图)

 2021-09-22 05:18 桌面版 正體 打赏 0

网络黑客攻击示意图。
网络黑客攻击示意图。(图片来源:Adobe stock/Rawpixel.com)

【看中国2021年9月22日讯】(看中国记者程雯编译/综合报导)据几位现任和前任美国官员称,去年夏天,当数百家企业受到俄罗斯黑客的重大勒索软件攻击的影响时,联邦调查局(FBI)尽管已经秘密获得了解锁所需的数字密钥,却在数周内都没有出手帮助受害者解锁计算机,让这些企业损失重大。

据《华盛顿邮报》报导,去年7月发生一个勒索软件攻击时,FBI通过访问其背后的俄罗斯犯罪团伙REvil的服务器获得了可以解除勒索的数字密钥。如果立即使用钥匙可以帮助受害者,包括学校和医院,避免数百万美元的被勒索的恢复费用。

但是FBI拒绝使用这个密钥,据悉是因为FBI当时在计划一项行动来扰乱REvil这个俄罗斯黑客组织,FBI不想泄露他们的信息。

《华盛顿邮报》根据现任和前任美国官员称,FBI计划中的行动从未发生,因为在去年7月中旬,REvil的平台在没有美国政府干预的情况下自己下线了,黑客也消失了。

数以百计的企业因为FBI没有及时出手相帮而受到不同程度的影响。

马里兰州IT公司JustTech的所有者约书亚.扎提斯(Joshua Justice)说:“解密密钥如果能够提前三周得到会很好,但是三周后我们已经开始完全恢复客户的系统。”这家公司大约有120家客户受到了黑客攻击的影响。

FBI没有对具体案件发表评论,但表示在他们与其他美国机构和国际合作伙伴合作时,延误是不可避免的。

一名FBI官员说:“总的来说,我们的很多网络调查都集中在我们的跨部门合作上,因为这对我们任何行动的成功都是必不可少的。虽然这需要时间,但它也让我们在帮助最多的受害者,甚至是潜在的受害者时,也会产生最大的(不良)影响。”

REvil勒索软件的攻击造成全球最大的肉类供应商JBS停摆,并影响了位于迈阿密的IT公司Kaseya供应的软件系统,进而影响了Kaseya的54家客户的终端设备。

由于没有能将加密数据恢复到可读状态的密钥,受害者不得不尝试检索数据的备份副本或更换他们的系统。

Kaseya首席执行官弗雷德.沃科拉(Fred Voccola)在黑客袭击发生后一周的视频消息中表示,他的公司在迅速采取行动以防止损失蔓延。

FBI于去年7月21日将密钥才交给了Kaseya。Kaseya女发言人达娜.利德霍尔姆(Dana Liedholm)表示,她不知道该公司的54家客户中有多少人能够使用该密钥,但她指出“许多客户已经能够从备份中恢复[他们的系统]。”

REvil的勒索要价从每台被感染的设备4.5万美元到500万美元不等,具体取决于公司的规模。有一次,它要求Kaseya为一个通用解密密钥支付7,000万美元。

那次黑客攻击事件结束后,美国总统拜登说,他已经告诉俄罗斯总统弗拉基米尔.普京,美国将采取“任何必要的行动”以阻止来自俄罗斯的网络攻击。

但是据《华盛顿邮报》报导,尽管拜登警告了俄罗斯黑客,但是本月REvil再次出现。它重建了平台并恢复了攻击和勒索活动。截至周二(9月21日),它已经记录了至少八名新的受害者。


来源:看中国 --版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意