從5月的美國最大燃油管道被黑客掐斷，到東芝在法國子公司，再到6月全球最大牛肉廠商JBS，如今黑客已經不僅僅是攻擊單個公司了，而是盯上了為成百上千公司提供服務的IT服務供應商。

01

黑客發起一場全球勒索軟件攻擊

多家媒體報道，7月2日周五，黑客開始發起一場全球勒索軟件攻擊，共襲擊了超過1000多家公司，并迫使瑞典最大連鎖超市之一的Coop關閉了數百家門店。

在這場似乎是迄今為止規模最大的供應鏈黑客攻擊事件中，黑客將目標鎖定在了IT管理軟件供應商Kaseya上。

黑客通過襲擊Kaseya公司一個名為VSA的工具，向使用該公司技術的管理服務提供商（MSP）進行勒索，同時加密這些提供商客戶的文件。

英國金融時報援引網絡安全集團Huntress Labs表示，目前已經確定了20家受到威脅的管理服務提供商（MSP），這些公司的超過1000家客戶為此次勒索事件的受害者。目前這些客戶的數據已經被黑客加密，只有支付贖金后才能獲得。

作為其中受影響最大的公司之一，瑞典超市連鎖品牌Coop表示，該公司已經于周六關閉了旗下800家門店中的絕大部分。Coop稱，其管理服務提供商Vissma Escom遭到攻擊后，影響了該超市的收銀系統和自助收銀臺。

作為此次黑客攻擊的“第一目標”，IT服務商Kaseya發布聲明稱，已經主動關閉了該公司的SaaS服務器，同時提醒受到黑客的信息時不要點擊任何鏈接。

Kaseya在7月2日晚間更新的聲明中表示，只有極少數本地客戶受到影響，大約是36000名客戶中的40家。

盡管如此，考慮到一些使用Kaseya軟件的公司為數百家小型企業提供服務，此次黑客事件最終預計會有上千家受害者。

華盛頓郵報援引業內人士Fabian Wosar表示，如果有數千家公司受影響他并不會感到意外，因為本周末是美國的小長假，目前無法知道具體數字。

Huntress高級安全研究員John Hammond則表示，這是一場“巨大且具毀滅性”的供應鏈攻擊。據路透，他在一封郵件中做出了上述評價，并稱這是一種越來越引人注目的黑客技術，即通過劫持一個軟件來同時危害成百上千的用戶。

02

疑似俄羅斯黑客組織“手筆”

7月3日消息，美國《連線》（Wired）雜志援引網絡安全公司Huntress的數據報道，至少200家美國公司遭到黑客組織Revil的勒索病毒攻擊，其部分成員疑似位于俄羅斯。

此前，美國遠程控制軟件開發商Kaseya稱其遭到勒索病毒襲擊，美國當局報告說，其正在調查該起事件。

Huntress公司認為，REvil實施了網絡攻擊，直接涉及約200家公司。

該公司稱，黑客似乎要求受害者支付價值約4.5萬美元的門羅幣（Monero）贖金。

此前卡巴斯基實驗室負責人葉夫根尼·卡巴斯基對媒體表示，最職業的網絡黑幫說俄語，“因為世界上最好的程序員也說俄語”，而“最可怕的網絡罪犯和和在光明一面工作的最專業程序員畢業于同樣大學”。卡巴斯基認為：“有效打擊網絡犯罪需要國家間合作，需要國際層面的合作，但其當前運作很差。”

黑客組織近期密集作案，此前麥當勞和清潔能源公司Invenergy、美國最大燃油管道公司和東芝公司等成為受害者的景象也還歷歷在目。其中，麥當勞和清潔能源公司Invenergy，全球最大肉類供應商JBS遭黑客攻擊等，均疑似羅斯黑客組織的“手筆”。

1) 黑客入侵麥當勞網絡、敲詐億萬富翁，攻擊全球最大肉類供應商

6月11日，麥當勞公司發布聲明稱遭到黑客攻擊，造成其在美國、韓國和中國臺灣地區的數據少量泄露。

美國方面，被竊取的信息包括美國員工和加盟商的一些業務聯系信息，以及座位容量、游樂區面積等餐廳信息，沒有客戶信息被泄露。該公司稱，外泄的員工數據不是敏感的或隱私的，但建議員工和加盟商注意釣魚郵件，謹慎提供信息。

不過韓國和中國臺灣地區，外賣客戶郵件、電話號碼、地址等信息遭泄露。麥當勞表示涉及的文件數量很少，且不包含客戶的付款信息，但并未明確透露受影響的人數。

麥當勞表示，于一周前發現內部安全系統中出現未經授權的活動，于是聘請了第三方顧問展開調查，目前已切斷連接。

同日，美國清潔能源公司Invenergy報告稱遭受網絡入侵，黑客還威脅稱要泄露其億萬富翁CEO“勁爆的”隱私信息。公司表示事件正在調查中，營運未受影響，不打算支付任何贖金。

據英國《金融時報》，這件事又是俄羅斯黑客組織REvil的“手筆”，該組織在其暗網表示已入侵并取得4TB的營運細節與合約數據，還聲稱已掌握CEO Michael Polsky私人電子郵件、有損隱私的照片以及他與前期離婚的細節。

此前，全球最大肉類供應商JBS遭黑客攻擊就被FBI懷疑是REvil所為，導致JBS美國分公司在全美的牛肉加工業務停擺，迫不得已支付了價值1100萬美元的比特幣作為贖金。近幾個月，REvil的受害者還包括宏碁、日月光集團旗下孫公司Asteelflash Group，以及臺灣蘋果供應商廣達等。

黑客組織作案愈發猖獗，他們利用勒索軟件獲取企業機密數據，并威脅企業以加密貨幣形式支付贖金，否則就將數據公之于眾，損害企業現有業務。

2) 勒索美國最大的輸油管道公司和攻擊東芝公司，威脅馬斯克教主

華爾街見聞此前文章提及，就在5月份，美國最大的輸油管道公司Colonial Pipeline也遭到俄羅斯黑客組織DarkSide勒索，迫使其掐斷了一條關鍵運油管道。而后可能向黑客付了500萬美元加密貨幣贖金，才得以逐步恢復供應。

同月，“比特幣教主”馬斯克也在推特上被自稱黑客的匿名組織公開威脅。“匿名者”痛批馬斯克是個“渴望得到關注的自戀狂”，稱“你可能自以為很聰明，但你現在遇到對手了；我們是‘匿名者’，我們是個軍團，等著瞧”。但該黑客組織真實性尚未被證實。

資安組織Emsisoft 的分析師Brett Callow 表示，這些組織越來越頻繁將目標指向這些企業高層，并以私密資訊作為牽制，以試圖改變企業支付贖金的意愿。

Callow 進一步說道：“不幸的是，這種策略很可能會奏效，即使這些獲取的資訊可能是假的，但企業可能也愿意支付贖金以解決這尷尬的局面。