【侨报网综合】美国政府15日启动一个勒索软件受害者在线中心,并宣布悬赏1000万美元,以获取识别或找到获外国政府支持的恶意网络攻击行为人的信息。
新网站为勒索软件资源一站式中心
路透社报道,美国司法部发表声明说,应对勒索软件攻击所需要的许多资源和信息向来分散在多个网站,增加了“错过重要信息的可能性”。
新网站是首个整合所有联邦政府机构的勒索软件资源的一站式中心,将协助沦为黑客目标的企业和市政当局更容易寻找相关资源和获得帮助。
由美国司法部和国土安全部牵头成立的新网站www.stopRansomware.gov,将提供如何保护自己并对攻击进行回应的信息。
另外,美国国务院也成立了一个新的暗网渠道,允许匿名举报恶意活动,而赏金可以加密货币支付。
美国正面临不断增加的勒索软件的威胁。勒索软件就是外国实体要求美国企业和机构支付数百万美元用以解锁骇客获取的关键科技系统。美国官员说,这些攻击通常来源于海外,经常是在俄罗斯境内运作。
今年来美国发生多起勒索软件攻击事件
据侨报网梳理,今年以来美国发生多起勒索软件攻击事件。
美联社报道,美国科洛尼尔管道运输公司一条输油干线5月因黑客攻击,导致输油管道停运数日,美国17个州和华盛顿特区随后进入紧急状态。据悉,该公司在遭到攻击后向该黑客组织支付75个比特币,当时总价值约为440万美元,部分赎金随后由美国司法部追回。
彭博社报道,全球大型肉类加工企业JBS股份有限公司美国分部电脑网络5月底同样遭勒索软件攻击,北美地区和澳大利亚信息系统被“黑”,部分工厂瘫痪。此后,JBS股份有限公司美国分部的首席执行官安德鲁·诺盖拉(Andre Nogueira)表示,该公司向网络犯罪分子支付了1100万美元的赎金。
JBS在美业务介绍。(图片来源:JBS官网)
新华网报道,美国技术企业卡西亚公司7月初遭勒索软件攻击,至多1500家下游企业受波及。网络安全企业ESET公司说,受影响企业分布在至少十多个国家,包括英国、南非、加拿大、德国、阿根廷。多数是没有自设技术部门的小企业,如牙科诊所、会计师事务所等。因收银系统无法运行,瑞典最大连锁超市之一库普超市一度关闭全国大约800家门店,截至5日大部分仍未开放。涉事黑客4日索要7000万美元加密货币换取数据恢复,卡西亚方面拒绝回应是否准备支付赎金。
美国政府说,2020年向恶意网络行为人支付的赎金约3亿5000万美元,比2019年增加了三倍多。
欧盟将成立“联合网络单位”应对网络攻击
值得注意的是,黑客入侵的目标并非仅限于美国,欧盟也是重灾区。对此,欧盟正计划通过一个联合机构加强国际网络安全合作,该机构的目标是成为一个情报中心和重大黑客攻击事件的第一响应者。
新华社报道,欧盟委员会今年6月23日提议成立“联合网络单位”,旨在通过聚集各成员国相关资源和能力,共同应对网络攻击。
欧委会当天在一份声明中说,“联合网络单位”将为欧盟机构提供平台,推动成员国合作并通过安全渠道共享资源。“联合网络单位”将确保欧盟对大规模网络安全事件和危机做出协调一致的反应,并为从这些攻击中恢复提供帮助。
欧盟委员会分管内部市场的委员蒂埃里·布雷东说,“联合网络单位”是保护欧盟免受日益增加和复杂的网络威胁的基石。欧盟委员会执行副主席玛格丽特·韦斯塔格说,以协调的方式应对威胁至关重要。
声明说,欧盟网络和信息安全局将领导“联合网络单位”的相关工作,该单位的建设将分4个步骤,计划于2022年6月投入运行,于2023年6月全面建成。(完)