(中央社莫斯科/基輔/華盛頓27日綜合外電報導)1波大規模全球網路攻擊今天中斷俄羅斯最大石油公司、烏克蘭數家銀行與多家跨國公司的電腦,這種病毒與上月肆虐全球的勒索軟體類似,專家說受害者將持續增加。
路透社報導,外界日益擔心,企業未能保護網路免於越來越具攻擊性的駭客攻擊,這種蔓延快速的網路勒索攻擊更是突顯這項隱憂。這些駭客已證明他們能夠關閉重要基礎建設,及癱瘓企業與政府網路。
新一波攻擊包含名為「Eternal Blue」的程式碼,網路安全專家廣泛相信,那是駭客從美國國家安全局(NSA)竊取而來,上月的勒索軟體攻擊「WannaCry」也使用同1種程式碼。
網路安全公司Secure Ideas執行長強生(KevinJohnson)說,「網路攻擊就能毀滅我們」、「企業就是沒在做它們該做的事,來修補這項問題。」
這次的勒索軟體病毒會癱瘓使用微軟Windows作業系統的電腦,方法是將硬碟加密並且覆寫資料,接著再勒索300美元(約新台幣9100元)價值的比特幣,付款後才能解鎖。
根據blockchain.info公開列出的交易分類帳,已有30多名受害者轉帳到與這波攻擊相關的比特幣帳戶。
微軟說,這波病毒可能透過3月安全更新時修補的1項漏洞四處散播。
微軟發言人說,「我們正持續調查中,將採取適當行動保護顧客」,表示微軟防毒軟體會偵測到病毒並將它移除。
根據防毒軟體大廠卡巴斯基實驗室(KasperskyLab),俄羅斯與烏克蘭為數以千計攻擊中的最大受害者,此外英國、法國、德國、義大利、波蘭與美國也相繼中標,攻擊總數不明。
安全專家表示,預料這波攻擊帶來的衝擊會較WannaCry緩和,因許多電腦在上月爆發WannaCry攻擊後已安裝微軟更新修補漏洞,避免受到使用Eternal Blue程式碼的攻擊。
彭博報導,網攻肆虐全球也潛入亞洲,凸顯勒索軟體已成為企業慣常風險。一些銀行與零售商已加強抵禦特定攻擊,如鎖定竊取信用卡資料的網攻,但還是有其他企業正在設法防範勒索軟體攻擊。
華府大西洋理事會(Atlantic Council)網路治國行動(Cyber Statecraft Initiative)副主任伍玆(Beau Woods)說,「因為沒有瞬間消滅這場攻擊的全球開關,我們將持續看到世界各地的受害案例增加,因為有更多脆弱的系統更加暴露在外。」(譯者:中央社周莉芳)1060628
沒有留言:
張貼留言