FBI未及時出手 受黑客勒索企業損失大(圖)


網絡黑客攻擊示意圖。
網絡黑客攻擊示意圖。(圖片來源:Adobe stock/Rawpixel.com)

【看中国2021年9月22日讯】(看中國記者程雯編譯/綜合報導)據幾位現任和前任美國官員稱,去年夏天,當數百家企業受到俄羅斯黑客的重大勒索軟體攻擊的影響時,聯邦調查局(FBI)儘管已經秘密獲得瞭解鎖所需的數字密鑰,卻在數週內都沒有出手幫助受害者解鎖計算機,讓這些企業損失重大。

據《華盛頓郵報》報導,去年7月發生一個勒索軟體攻擊時,FBI通過訪問其背後的俄羅斯犯罪團夥REvil的伺服器獲得了可以解除勒索的數字密鑰。如果立即使用鑰匙可以幫助受害者,包括學校和醫院,避免數百萬美元的被勒索的恢復費用。

但是FBI拒絕使用這個密鑰,據悉是因為FBI當時在計畫一項行動來擾亂REvil這個俄羅斯黑客組織,FBI不想洩露他們的信息。

《華盛頓郵報》根據現任和前任美國官員稱,FBI計畫中的行動從未發生,因為在去年7月中旬,REvil的平臺在沒有美國政府乾預的情況下自己下線了,黑客也消失了。

數以百計的企業因為FBI沒有及時出手相幫而受到不同程度的影響。

馬里蘭州IT公司JustTech的所有者約書亞.扎提斯(Joshua Justice)說:「解密密鑰如果能夠提前三週得到會很好,但是三週後我們已經開始完全恢復客戶的系統。」這家公司大約有120家客戶受到了黑客攻擊的影響。

FBI沒有對具體案件發表評論,但表示在他們與其他美國機構和國際合作夥伴合作時,延誤是不可避免的。

一名FBI官員說:「總的來說,我們的很多網路調查都集中在我們的跨部門合作上,因為這對我們任何行動的成功都是必不可少的。雖然這需要時間,但它也讓我們在幫助最多的受害者,甚至是潛在的受害者時,也會產生最大的(不良)影響。」

REvil勒索軟體的攻擊造成全球最大的肉類供應商JBS停擺,並影響了位於邁阿密的IT公司Kaseya供應的軟體系統,進而影響了Kaseya的54家客戶的終端設備。

由於沒有能將加密數據恢復到可讀狀態的密鑰,受害者不得不嘗試檢索數據的備份副本或更換他們的系統。

Kaseya首席執行官弗雷德.沃科拉(Fred Voccola)在黑客襲擊發生後一週的視頻消息中表示,他的公司在迅速採取行動以防止損失蔓延。

FBI於去年7月21日將密鑰才交給了Kaseya。Kaseya女發言人達娜.利德霍爾姆(Dana Liedholm)表示,她不知道該公司的54家客戶中有多少人能夠使用該密鑰,但她指出「許多客戶已經能夠從備份中恢復[他們的系統]。」

REvil的勒索要價從每臺被感染的設備4.5萬美元到500萬美元不等,具體取決於公司的規模。有一次,它要求Kaseya為一個通用解密密鑰支付7,000萬美元。

那次黑客攻擊事件結束後,美國總統拜登說,他已經告訴俄羅斯總統弗拉基米爾.普京,美國將採取「任何必要的行動」以阻止來自俄羅斯的網路攻擊。

但是據《華盛頓郵報》報導,儘管拜登警告了俄羅斯黑客,但是本月REvil再次出現。它重建了平臺並恢復了攻擊和勒索活動。截至週二(9月21日),它已經記錄了至少八名新的受害者。



来源:看中國

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論



加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意