美国特勤局报告被黑客攻击的托管服务提供商增加

美国特勤局(US Secret Service)上个月向美国私营部门和政府组织发出了安全警报，警告称托管服务提供商(MSP)遭到的黑客攻击有所增加。

MSP为公司提供远程管理软件。MSP可以是简单的服务，如文件共享系统，以完成管理客户整个计算机队的解决方案。

大多数MSP服务都是围绕服务器-客户端软件体系结构构建的。服务器部分可以与CLAUT基础设施内的MSP一起远程托管，也可以与客户端一起本地安装。通常，访问MSP的服务器组件会授予攻击者对所有软件客户端的完全控制权。

在6月12日发出的安全警报中，特勤局官员表示，他们的调查小组(GIOC--全球调查运营中心)发现，黑客侵入MSP解决方案并将其作为进入MSP客户内部网络的跳板的事件有所增加。

特勤局官员表示，他们一直看到威胁分子使用黑客入侵的MSP对销售点系统进行攻击，实施商业电子邮件泄露(BEC)骗局，并部署勒索软件。

ZDNet在这里获得了一份警报，其中包含了MSP及其各自客户要实施的最佳实践。

针对MSP的攻击最近才成为头条新闻，2019年攻击激增，当时GandCrab或Revil(Sodinokibi)等勒索软件团伙开始瞄准MSP，然后感染其客户。

在2019年10月发布的一份报告中，威胁情报公司Armor表示，它发现2019年至少有13个MSP遭到黑客攻击，其基础设施被滥用，在客户的网络上部署勒索软件。

猎女实验室首席执行官凯尔·汉斯洛文(Kyle Hanslovan)今天在与ZDNet通电话时表示，他的公司在2019年至少为63起MSP黑客事件提供了支持，这些事件导致客户网络上的勒索软件；然而，汉斯洛万怀疑去年的事件总数远远超过100起。

市场上最大的MSP之一ConnectWise的产品和服务经常成为黑客的攻击目标。2019年11月，ConnectWise向其客户发出内部警报，称勒索软件团伙利用其内部ConnectWise Automate产品配置不当的安装入侵客户网络并部署文件加密有效负载。

2020年6月，ConnectWise修补了一个自动API漏洞，黑客也曾利用该漏洞侵入公司并部署勒索软件。ZDNet已被告知，该漏洞和随后的攻击促使特勤局发出警报。

特勤局的警报实际上是美国当局发出的关于针对MSP的攻击的第二个安全警报。国家网络安全和通信集成中心(NCCIC)在2018年10月发出了第一份报告，当时他们警告说，国家支持的黑客组织正在试图入侵MSP，特别是针对基于云的服务提供商的攻击。

这第一个警报发出之际，中国黑客组织一直在专注于入侵基于云的托管提供商，以此作为通过大公司的软件供应链危害大公司的一种方式。这一次，特勤局警告类似的攻击，但实施者是日常网络犯罪团伙，而不是国家支持的黑客。