在巴拉圭各地，黑客破壞了外交部和公司提供的在線服務(wù)，在瑞典，它們使100多個(gè)政府機(jī)構(gòu)的薪資和人力資源系統(tǒng)陷入癱瘓，其中包括中央銀行和議會(huì)，以及醫(yī)院、零售商和其他機(jī)構(gòu)。

在美國(guó)，入侵者破壞了大型銀行用來(lái)處理交易的一個(gè)軟件系統(tǒng)，并癱瘓了一個(gè)連接醫(yī)療服務(wù)提供商、藥房和保險(xiǎn)公司的網(wǎng)絡(luò)，這些針對(duì)平等貸款和聯(lián)合健康集團(tuán)旗下的Change Healthcare部門的攻擊，對(duì)華爾街和美國(guó)醫(yī)療體系造成了嚴(yán)重破壞。

這些事件都發(fā)生在今年，他們是日益增長(zhǎng)的現(xiàn)象的一部分，在這種現(xiàn)象中，出于經(jīng)濟(jì)動(dòng)機(jī)的網(wǎng)絡(luò)犯罪分子攻擊了全球IT供應(yīng)鏈中的關(guān)鍵環(huán)節(jié) - 互聯(lián)網(wǎng)的管道工，這些人可能是你最不懷疑的目標(biāo)，導(dǎo)致整個(gè)國(guó)家的行業(yè)和政府隨之而來(lái)。

受害者往往在他們的利基市場(chǎng)之外鮮為人知，但他們提供的后臺(tái)軟件和服務(wù)為數(shù)字經(jīng)濟(jì)的很大一部分提供了動(dòng)力。

網(wǎng)絡(luò)安全專家表示，黑客正在云計(jì)算的演變中找到機(jī)會(huì)，云計(jì)算從根本上改變了企業(yè)處理IT事務(wù)的方式，現(xiàn)在，越來(lái)越多的關(guān)鍵服務(wù)通過(guò)云中的軟件應(yīng)用程序交付，并交付給第三方擁有和運(yùn)營(yíng)的服務(wù)器，這種安排增加了一旦外部提供商之一落入黑客手中，就會(huì)出現(xiàn)連鎖停機(jī)的風(fēng)險(xiǎn)。

蘇格蘭愛(ài)丁堡網(wǎng)絡(luò)安全公司Quorum Cyber的創(chuàng)始人兼首席執(zhí)行官Federico Charosky表示，最新的攻擊表明，許多行業(yè)不了解自己網(wǎng)絡(luò)中可能使自己陷入癱瘓的弱點(diǎn)，以及它們對(duì)脆弱的第三方的依賴程度。

“不幸的是，我們生活在整個(gè)事物的底層基礎(chǔ)設(shè)施中——互聯(lián)世界——我們不理解它，”他說(shuō)，“它很復(fù)雜，技術(shù)發(fā)展很快，攻擊我們建造的這個(gè)東西的能力增長(zhǎng)得比防御它的能力快得多?！?/p>

試圖計(jì)算出金融等特定行業(yè)存在多少單點(diǎn)故障是一項(xiàng)挑戰(zhàn)。

例如，盡管金融監(jiān)管機(jī)構(gòu)多年來(lái)一直試圖支撐那些如果銀行倒閉可能給市場(chǎng)帶來(lái)系統(tǒng)性風(fēng)險(xiǎn)的銀行，但幾乎沒(méi)有公開(kāi)信息表明，如果銀行遭到黑客攻擊，支持它們的軟件公司的數(shù)量可能會(huì)影響運(yùn)營(yíng)。

在過(guò)去的一年里，華爾街已經(jīng)了解了這種顛覆是什么樣子的，三個(gè)單獨(dú)的勒索軟件攻擊暴露了金融體系技術(shù)基礎(chǔ)中不同且鮮為人知的弱點(diǎn)。

今年1月，總部位于紐約的金融科技公司EquiLend的軟件每月處理數(shù)萬(wàn)億美元的交易，該公司的關(guān)鍵服務(wù)被關(guān)閉，導(dǎo)致全球一些最大銀行的交易部門恢復(fù)到手動(dòng)輸入交易。

兩個(gè)月前，全球最大的銀行中國(guó)的工商銀行美國(guó)分行遭到攻擊，顛覆了26萬(wàn)億美元的美國(guó)國(guó)債交易市場(chǎng)，該銀行為華爾街許多最大的公司提供國(guó)債交易清算服務(wù)。

去年年初，針對(duì)衍生品交易自動(dòng)化軟件制造商ION Trading UK的入侵，波及到該公司40多個(gè)客戶的業(yè)務(wù)。

在這三起案件中，被入侵公司的客戶不得不恢復(fù)到人工處理交易的方式，恢復(fù)了電子交易興起之前的做法，與俄羅斯有關(guān)的多產(chǎn)勒索軟件團(tuán)伙L(fēng)ockBit聲稱對(duì)這些入侵負(fù)責(zé)，該團(tuán)伙本身在2月份的一次多國(guó)執(zhí)法行動(dòng)中遭到破壞。

網(wǎng)絡(luò)安全專家表示，EquiLend、工商銀行和ION Trading不太可能成為攻擊目標(biāo)，因?yàn)樗鼈冊(cè)诮鹑隗w系中扮演著獨(dú)特的角色。專家們表示，這些公司更有可能成為黑客組織的受害者，這些組織比以往任何時(shí)候都更快地奪走了更多的受害者，這種風(fēng)格被LockBit改進(jìn)到了毀滅性的效果。

專家們說(shuō)，網(wǎng)絡(luò)犯罪分子經(jīng)常使用自動(dòng)程序掃描互聯(lián)網(wǎng)，識(shí)別存在已知安全漏洞的系統(tǒng)，并大規(guī)模感染這些網(wǎng)絡(luò)，這基本上是一種不分青紅皂白的黑客風(fēng)格，目的是制造最大限度的混亂，并增加他們可以從勒索受害者那里勒索的金額。

荷蘭國(guó)家警察高科技犯罪調(diào)查前主管John Fokker現(xiàn)在是總部位于加利福尼亞州米爾皮塔斯的網(wǎng)絡(luò)安全公司Trellix Corp.的威脅情報(bào)主管，他說(shuō)：“這些都是對(duì)一個(gè)供應(yīng)商的依賴——這是全球化，我們無(wú)法阻止它，我們總是希望更有效率，我們希望節(jié)省成本，變得更快，但本質(zhì)上是這樣做的，所以你放棄了你的備份系統(tǒng)，你開(kāi)始信任你的供應(yīng)商，沒(méi)有人會(huì)問(wèn)，如果供應(yīng)商被黑客入侵了怎么辦?”

IT公司此前曾成為情報(bào)機(jī)構(gòu)間諜活動(dòng)的目標(biāo)，因?yàn)樗鼈兲峁┝艘粋€(gè)單一入口點(diǎn)，可以悄悄感染多個(gè)客戶網(wǎng)絡(luò)。IT管理軟件提供商SolarWinds Corp.遭到黑客攻擊的事件就是一例，該事件于2020年被披露，導(dǎo)致九家聯(lián)邦機(jī)構(gòu)和大約100家公司受到攻擊，據(jù)稱是由俄羅斯外國(guó)情報(bào)局(Foreign Intelligence Service，簡(jiǎn)稱SVR)入侵的。

專家們表示，現(xiàn)在發(fā)生的變化是，網(wǎng)絡(luò)犯罪分子正在采取類似的手段牟利。專家們表示，黑客利用廣泛使用的軟件中的已知漏洞的速度越來(lái)越快，他們甚至正在試驗(yàn)生成式人工智能來(lái)改進(jìn)他們的方法，這一發(fā)人深省的想法表明問(wèn)題可能會(huì)變得更糟。

加州反勒索軟件制造商Halcyon的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Jon Miller說(shuō)，“在過(guò)去的12到18個(gè)月里，不僅有新的勒索軟件集團(tuán)上線，而且實(shí)施的攻擊的復(fù)雜程度也大幅上升，新攻擊者增加的原因很簡(jiǎn)單：勒索軟件為數(shù)小時(shí)的努力支付數(shù)百萬(wàn)美元，越多的人發(fā)現(xiàn)這有多么容易，就越多的人想要做這件事，而且，你對(duì)企業(yè)運(yùn)營(yíng)的妥協(xié)和破壞程度越深，他們付出的代價(jià)就越大?！?/p>

今年到目前為止的三起黑客攻擊表明，最有可能導(dǎo)致跨行業(yè) - 甚至整個(gè)國(guó)家 -的連鎖停機(jī)的實(shí)體是履行后臺(tái)職能的IT公司。

今年2月，針對(duì)聯(lián)合健康集團(tuán)的Change Healthcare部門的勒索軟件攻擊導(dǎo)致該國(guó)最大的處理保險(xiǎn)索賠的電子網(wǎng)絡(luò)中斷，這一漏洞導(dǎo)致醫(yī)療機(jī)構(gòu)延遲了數(shù)周才能獲得他們提供的治療費(fèi)用，當(dāng)藥房無(wú)法核實(shí)他們的保險(xiǎn)時(shí)，它迫使一些患者自掏腰包支付藥物費(fèi)用。

美國(guó)最大的健康保險(xiǎn)公司聯(lián)合健康集團(tuán)在3月8日表示，一些服務(wù)已經(jīng)開(kāi)始恢復(fù)，但沒(méi)有給出其服務(wù)何時(shí)重新全面運(yùn)營(yíng)的估計(jì)，該公司表示，網(wǎng)絡(luò)中處理支付和醫(yī)療索賠的一些部分將在3月中旬恢復(fù)在線，而電子處方服務(wù)現(xiàn)在已經(jīng)恢復(fù)。黑貓勒索軟件組織被指責(zé)為此次黑客攻擊的罪魁禍?zhǔn)住?/p>

據(jù)5Días報(bào)道，今年1月，南美最大的電信服務(wù)提供商巴拉圭猛虎遭受了網(wǎng)絡(luò)攻擊，政府證實(shí)，這次攻擊影響了外交部提供的一項(xiàng)服務(wù)，可能影響了300多家公司。

Tigo Paraguay總部設(shè)在盧森堡的母公司Millicom International Ccell SA在一份聲明中證實(shí)，這一事件影響了“有限的企業(yè)部門客戶群”該公司沒(méi)有透露有多少公司受到影響，也沒(méi)有透露此次攻擊的技術(shù)細(xì)節(jié)。

事件發(fā)生兩周后，黑客侵入了芬蘭信息技術(shù)公司蒂埃夫里·奧伊在瑞典的一個(gè)數(shù)據(jù)中心，導(dǎo)致瑞典政府和工業(yè)界使用的一個(gè)薪資和人力資源系統(tǒng)中斷。

瑞典國(guó)家政府服務(wù)中心發(fā)言人羅伯特·加盧森表示，共有120個(gè)政府機(jī)構(gòu)和6萬(wàn)多名員工受到影響。國(guó)家政府服務(wù)中心負(fù)責(zé)協(xié)調(diào)瑞典政府機(jī)構(gòu)的工資和財(cái)務(wù)管理。其中包括瑞典議會(huì)瑞典央行和央行瑞典央行，這兩家機(jī)構(gòu)都證實(shí)了這對(duì)他們的工資系統(tǒng)的影響。

在一份聲明中，Tietoevry表示，在攻擊發(fā)生后，該公司“立即隔離了受影響的平臺(tái)”這一攻擊花了數(shù)周時(shí)間才解決，該公司將此歸咎于Akira勒索軟件集團(tuán)。

瑞典網(wǎng)絡(luò)安全公司Truesec的威脅情報(bào)專家Mattias W?hlén表示，此類黑客攻擊突顯出企業(yè)迫切需要制定戰(zhàn)略，了解其IT服務(wù)提供商的風(fēng)險(xiǎn)。

他說(shuō)：“外包IT的組織不應(yīng)該只確保他們的IT提供商為他們建立的環(huán)境遵守網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，他們需要確保提供商自己的后端也是安全的。”