具有破坏性质的黑客攻击(黑客攻防入门与提高)

　　据多家媒体报道，7月2日星期五，黑客发起了一场全球性的勒索病毒攻击，攻击了1000多家公司，迫使瑞典最大的连锁超市之一Coop关闭了数百家商店。

　　这似乎是迄今为止最大的供应链黑客攻击，黑客的目标是IT管理软件提供商Kaseya。

　　黑客通过攻击一种名为VSA的工具，利用Kaseya的技术向管理服务提供商(MSP)勒索金钱，并加密这些提供商的客户文件。

　　英国《金融时报》援引网络安全团体女猎手实验室的消息称，目前，已确定20家受到威胁的管理服务提供商(MSP)，这些公司的1000多名客户是此次勒索事件的受害者。目前这些客户的资料已经被黑客加密，只有支付赎金后才能获得。

　　作为受影响最大的公司之一，瑞典连锁超市Coop表示，周六已关闭其800家门店中的大部分。Coop表示，其管理服务提供商Vissma Escom受到攻击后，影响了超市的收银系统和自助收银台。

　　作为此次黑客攻击的“第一目标”，IT服务提供商Kaseya发表声明称，已主动关闭其SaaS服务器，并警告在收到黑客信息时不要点击任何链接。

　　Kaseya在7月2日晚更新的一份声明中表示，只有少数本地客户受到影响，约为36000名客户中的40名。

　　然而，考虑到一些使用Kaseya软件的公司为数百家小企业提供服务，黑客事件预计将有数千名受害者。

　　《华盛顿邮报》援引业内人士Fabian Wosar的话称，如果数千家公司受到影响，他不会感到意外，因为本周末是美国的小长假，目前无法得知具体数字。

　　女猎手的高级安全研究员约翰·哈蒙德说，这是一次“巨大的、毁灭性的”供应链攻击。据路透社报道，他在一封邮件中做出了上述评价，称这是一种日益引人注目的黑客技术，即劫持一个软件同时伤害数百名用户。

　　疑似俄罗斯黑客组织“手迹”

　　7月3日，《连线》杂志援引网络安全公司女猎手的数据报道称，至少有200家美国公司遭到黑客组织Revil的攻击，该组织的一些成员被怀疑位于俄国。

　　此前，美国远程控制软件开发商Kaseya称受到勒索软件攻击，美国当局报道称正在调查该事件。

　　女猎手认为REvil已经对大约200家公司进行了直接的网络攻击。

　　据该公司称，黑客似乎要求受害者支付约4.5万美元的赎金。

　　此前，卡巴斯基实验室负责人叶夫根尼·卡巴斯基(Yevgeny Kaspersky)对媒体表示，最专业的网络团伙讲俄语，“因为世界上最优秀的程序员也讲俄语”，而“最可怕的网络罪犯和最专业的从事光明面工作的程序员毕业于同一所大学”。卡巴斯基认为，“有效打击网络犯罪需要国家间的合作和国际间的合作，但其目前的运营情况很差。”

　　黑客组织近期密集作案，麦当劳和清洁能源公司Invenergy，美国最大的燃料管道公司，东芝公司成为受害者的场景记忆犹新。其中，麦当劳、清洁能源公司Invenergy、全球最大肉类供应商JBS等遭到黑客攻击。，都被怀疑是“罗斯黑客组织写的”。

　　1)黑客入侵麦当劳网络，勒索亿万富翁，攻击全球最大肉类供应商。

　　6月11日，麦当劳发布声明称，遭到黑客攻击，导致美国、韩国和中国台湾省少量数据泄露。

　　在美国，被盗信息包括美国员工和加盟商的一些业务联系方式，以及餐厅的座位数、游乐区等信息，没有泄露任何客户信息。该公司表示，泄露的员工数据不属于敏感或隐私，但建议员工和加盟商注意钓鱼邮件，谨慎提供信息。

　　然而，在韩国和中国台湾省，外卖顾客的QQ、电话、地址等信息被泄露。麦当劳表示，涉及的文件数量很少，不包含顾客的付款信息，但没有明确透露受影响的人数。

　　麦当劳表示，一周前发现其内部安全系统存在未经授权的活动，因此聘请了第三方顾问进行调查，目前该连接已被切断。

　　同一天，美国清洁能源公司Invenergy报告称，其遭遇网络入侵，黑客威胁透露其亿万富翁CEO的“爆炸性”私人信息。该公司表示，事件正在调查中，运营没有受到影响，也不打算支付任何赎金。

　　据《金融时报》报道，这一事件是由俄罗斯黑客组织REvil撰写的。该组织在其暗网中称，已经入侵并获取了4TB的运营细节和合同数据，并声称掌握了CEO迈克尔·波尔斯基(Michael Polsky)的个人电子邮件、有损隐私的照片以及他与前段时间离婚的细节。