在美國，入侵者破壞了大型銀行用來處理交易的一個軟件系統，并癱瘓了一個連接醫療服務提供商、藥房和保險公司的網絡，這些針對平等貸款和聯合健康集團旗下的Change Healthcare部門的攻擊，對華爾街和美國醫療體系造成了嚴重破壞。

 

這些事件都發生在今年，他們是日益增長的現象的一部分，在這種現象中，出于經濟動機的網絡犯罪分子攻擊了全球IT供應鏈中的關鍵環節 - 互聯網的管道工，這些人可能是你最不懷疑的目標，導致整個國家的行業和政府隨之而來。

 

受害者往往在他們的利基市場之外鮮為人知，但他們提供的后臺軟件和服務為數字經濟的很大一部分提供了動力。

 

網絡安全專家表示，黑客正在云計算的演變中找到機會，云計算從根本上改變了企業處理IT事務的方式，現在，越來越多的關鍵服務通過云中的軟件應用程序交付，并交付給第三方擁有和運營的服務器，這種安排增加了一旦外部提供商之一落入黑客手中，就會出現連鎖停機的風險。

 

蘇格蘭愛丁堡網絡安全公司Quorum Cyber的創始人兼首席執行官Federico Charosky表示，最新的攻擊表明，許多行業不了解自己網絡中可能使自己陷入癱瘓的弱點，以及它們對脆弱的第三方的依賴程度。

 

“不幸的是，我們生活在整個事物的底層基礎設施中——互聯世界——我們不理解它，”他說，“它很復雜，技術發展很快，攻擊我們建造的這個東西的能力增長得比防御它的能力快得多。”

 

試圖計算出金融等特定行業存在多少單點故障是一項挑戰。

 

例如，盡管金融監管機構多年來一直試圖支撐那些如果銀行倒閉可能給市場帶來系統性風險的銀行，但幾乎沒有公開信息表明，如果銀行遭到黑客攻擊，支持它們的軟件公司的數量可能會影響運營。

 

在過去的一年里，華爾街已經了解了這種顛覆是什么樣子的，三個單獨的勒索軟件攻擊暴露了金融體系技術基礎中不同且鮮為人知的弱點。

 

今年1月，總部位于紐約的金融科技公司EquiLend的軟件每月處理數萬億美元的交易，該公司的關鍵服務被關閉，導致全球一些最大銀行的交易部門恢復到手動輸入交易。

 

兩個月前，全球最大的銀行中國的工商銀行美國分行遭到攻擊，顛覆了26萬億美元的美國國債交易市場，該銀行為華爾街許多最大的公司提供國債交易清算服務。

 

去年年初，針對衍生品交易自動化軟件制造商ION Trading UK的入侵，波及到該公司40多個客戶的業務。

 

在這三起案件中，被入侵公司的客戶不得不恢復到人工處理交易的方式，恢復了電子交易興起之前的做法，與俄羅斯有關的多產勒索軟件團伙LockBit聲稱對這些入侵負責，該團伙本身在2月份的一次多國執法行動中遭到破壞。

 

網絡安全專家表示，EquiLend、工商銀行和ION Trading不太可能成為攻擊目標，因為它們在金融體系中扮演著獨特的角色。專家們表示，這些公司更有可能成為黑客組織的受害者，這些組織比以往任何時候都更快地奪走了更多的受害者，這種風格被LockBit改進到了毀滅性的效果。

 

專家們說，網絡犯罪分子經常使用自動程序掃描互聯網，識別存在已知安全漏洞的系統，并大規模感染這些網絡，這基本上是一種不分青紅皂白的黑客風格，目的是制造最大限度的混亂，并增加他們可以從勒索受害者那里勒索的金額。

 

荷蘭國家警察高科技犯罪調查前主管John Fokker現在是總部位于加利福尼亞州米爾皮塔斯的網絡安全公司Trellix Corp.的威脅情報主管，他說：“這些都是對一個供應商的依賴——這是全球化，我們無法阻止它，我們總是希望更有效率，我們希望節省成本，變得更快，但本質上是這樣做的，所以你放棄了你的備份系統，你開始信任你的供應商，沒有人會問，如果供應商被黑客入侵了怎么辦？”

 

IT公司此前曾成為情報機構間諜活動的目標，因為它們提供了一個單一入口點，可以悄悄感染多個客戶網絡。IT管理軟件提供商SolarWinds Corp.遭到黑客攻擊的事件就是一例，該事件于2020年被披露，導致九家聯邦機構和大約100家公司受到攻擊，據稱是由俄羅斯外國情報局(Foreign Intelligence Service，簡稱SVR)入侵的。

 

專家們表示，現在發生的變化是，網絡犯罪分子正在采取類似的手段牟利。專家們表示，黑客利用廣泛使用的軟件中的已知漏洞的速度越來越快，他們甚至正在試驗生成式人工智能來改進他們的方法，這一發人深省的想法表明問題可能會變得更糟。

 

加州反勒索軟件制造商Halcyon的聯合創始人兼首席執行官Jon Miller說，“在過去的12到18個月里，不僅有新的勒索軟件集團上線，而且實施的攻擊的復雜程度也大幅上升，新攻擊者增加的原因很簡單：勒索軟件為數小時的努力支付數百萬美元，越多的人發現這有多么容易，就越多的人想要做這件事，而且，你對企業運營的妥協和破壞程度越深，他們付出的代價就越大。”

 

今年到目前為止的三起黑客攻擊表明，最有可能導致跨行業 - 甚至整個國家 -的連鎖停機的實體是履行后臺職能的IT公司。

 

今年2月，針對聯合健康集團的Change Healthcare部門的勒索軟件攻擊導致該國最大的處理保險索賠的電子網絡中斷，這一漏洞導致醫療機構延遲了數周才能獲得他們提供的治療費用，當藥房無法核實他們的保險時，它迫使一些患者自掏腰包支付藥物費用。

 

美國最大的健康保險公司聯合健康集團在3月8日表示，一些服務已經開始恢復，但沒有給出其服務何時重新全面運營的估計，該公司表示，網絡中處理支付和醫療索賠的一些部分將在3月中旬恢復在線，而電子處方服務現在已經恢復。黑貓勒索軟件組織被指責為此次黑客攻擊的罪魁禍首。

 

據5Días報道，今年1月，南美最大的電信服務提供商巴拉圭猛虎遭受了網絡攻擊，政府證實，這次攻擊影響了外交部提供的一項服務，可能影響了300多家公司。

 

Tigo Paraguay總部設在盧森堡的母公司Millicom International Ccell SA在一份聲明中證實，這一事件影響了“有限的企業部門客戶群”該公司沒有透露有多少公司受到影響，也沒有透露此次攻擊的技術細節。

 

事件發生兩周后，黑客侵入了芬蘭信息技術公司蒂埃夫里·奧伊在瑞典的一個數據中心，導致瑞典政府和工業界使用的一個薪資和人力資源系統中斷。

 

瑞典國家政府服務中心發言人羅伯特·加盧森表示，共有120個政府機構和6萬多名員工受到影響。國家政府服務中心負責協調瑞典政府機構的工資和財務管理。其中包括瑞典議會瑞典央行和央行瑞典央行，這兩家機構都證實了這對他們的工資系統的影響。

 

在一份聲明中，Tietoevry表示，在攻擊發生后，該公司“立即隔離了受影響的平臺”這一攻擊花了數周時間才解決，該公司將此歸咎于Akira勒索軟件集團。

 

瑞典網絡安全公司Truesec的威脅情報專家Mattias Wåhlén表示，此類黑客攻擊突顯出企業迫切需要制定戰略，了解其IT服務提供商的風險。

 

他說：“外包IT的組織不應該只確保他們的IT提供商為他們建立的環境遵守網絡安全標準，他們需要確保提供商自己的后端也是安全的。”

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。