世界上一些最大的公司包括WPP、俄罗斯石油公司(Rosneft)、默克(Merck)和AP穆勒-马士基集团(AP Moller-Maersk)证实,它们遭遇一场大规模网络攻击,此次网络攻击周二还让乌克兰政府和银行的关键基础设施陷入瘫痪。
据网络安全专家们介绍,此次勒索软件攻击与上月感染150个国家数十万台计算机的“想哭”(WannaCry)有点相似。没有人声称对最新的网络攻击负责。
总部位于莫斯科的网络安全公司Group IB的研究人员表示,黑客们阻止用户使用计算机,并显示一条信息,要求用户用比特币支付300美元的赎金。
受影响的公司包括WPP、俄罗斯石油公司、圣戈班(Saint Gobain)、马士基、美国制药公司默克、俄罗斯第二大钢铁企业耶弗拉兹(Evraz)以及欧华律师事务所(DLA Piper)。乌克兰受到大面积打击,使国有供电企业Ukrenergo以及该国几家银行受到影响。
乌克兰副总理帕夫洛•罗岑科(Pavlo Rozenko)在Twitter上贴出一张电脑屏幕照片,并写道,“网络瘫痪了。”
一些安全研究人员表示,此轮攻击是Petya勒索软件家族的一部分,这些勒索软件至少从去年开始存在,它们和“想哭”利用同一个漏洞。这意味着,在“想哭”攻击后仍未更新的系统特别脆弱。
不过,总部位于莫斯科的网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,这是“一种以前没有见过的新型勒索软件”。
芬兰网络安全公司F-Secure首席研究员米科•许波宁(Mikko Hypponen)无法证实发起此轮攻击的黑客就是“想哭”袭击的幕后元凶,但表示他们利用同一个漏洞。
俄罗斯最大石油公司——俄罗斯石油公司表示,在遭遇一场“强大的”黑客攻击、导致该公司及其子公司Bashneft的网站瘫痪之后,已切换至一套后备的石油生产系统。
该公司表示已经联系当局,并在Twitter上警告说,“虚假、危言耸听消息的传播者将被视为攻击策划者的同谋犯,将被追究责任”。
这家俄罗斯公司的一个消息人士在匿名条件下告诉英国《金融时报》,该公司莫斯科总部的计算机、内联网和WiFi网络周二在遭到袭击后被禁用。此人补充称,核心业务职能没有受到影响。
“得益于公司切换至管理生产流程的一套备用系统,石油生产和准备都不会停止,”俄罗斯石油公司告诉英国《金融时报》。
身为世界最大广告集团的WPP周二表示:“WPP旗下几家公司的IT系统受到一场疑似网络攻击的影响。”
旗下拥有群邑(GroupM), MediaCom和博雅(Burson-Marsteller)等广告公司的控股集团的网站处于断线状态。
法国建筑集团圣戈班也受到打击。一名公司发言人说:“作为一项安全措施,为了保护我们的数据,我们已经隔离了本公司的计算机系统。”
“中国•成都五金机电指数”:http://www.wjzs.org |