旧金山 - 它可以感受到摘要:一群有组织但不间断的罪犯劫持公司计算机系统,并要求数百万美元以换取他们的安全回归。但是,这些赎金软件攻击的影响越来越多地,不可避免地为日常人民真实。
这些罪行导致错过化疗约会和延迟救护车,失去的上学日和运输问题。可能导致殖民地管道的赎金软件攻击导致气体短缺甚至恐慌购买造成的危险情况。在过去一周,黑客损害了JBS肉类加工公司,导致肉类短缺或其他关键食品提供者有风险的担忧。去年秋季,巴尔的摩县公立学校系统被赎金软件击中,并被迫停止课程两天,这实际上被举行。
最近,正如周三,赎金软件攻击导致全国各地的问题。在玛莎的葡萄园里,将人们送到马萨诸塞岛的渡轮服务表示,它被禁止造成票务和预订过程的赎金软件攻击袭击。渡轮继续整个周运营,但票务制度仍然受到影响,周五造成延误。
最近的高调赎金瓶事件的速度正是一年的网络安全专业人士多年来一直警告。但这部分是对日常人民的影响 - 远离执行套房,网络安全公司或经常担任犯罪企业的政府机构 - 这使得风险更加明显。勒索软件的涟漪效应可能导致所有对失去生命的人带来温和的不便,它才会在大流行期间的频率增加。
“这不仅越来越糟糕了,但它是它发生的最糟糕的时间,”Drag罗斯,工业网络安全公司的首席执行官Robert Lee说。他平均地说,除了制作头条新闻之外,幕后可能会发生20到30个大赎金软件案件。
赎金软件攻击不是新的。股权的金钱急剧发生了巨大的变化,膨胀了数千到数百万美元,而目标也更加复杂。越来越多的公司连接其系统和添加更多远程接入点以及广泛使用比特币的东西,拓宽了目标池。网络犯罪分子曾经专注于小公司和个人,但今年已成为攻击更高型普通受害者的头条新闻。
“现在你已经获得了影响整个企业网络的赎金软件,中断关键的国家功能,造成人们的生活中断。非营利组织网络威胁联盟的总裁兼首席执行官Michael Daniel表示,这是一个国家安全,公共卫生和安全威胁。
赎金书厂行业已经发展,但获得访问的潜在技巧在很大程度上保持不变。黑客通常通过“网络钓鱼”攻击来访问公司的系统 - 发送电子邮件,以试图欺骗员工放弃密码或访问。一旦在公司的系统内,赎金软件服装就会找到关键信息并将其锁定,然后联系公司以要求裁员被释放。
这些罪犯通常在松散定义的群体中工作,共享提示和资源,使个人黑客能够轻松揭示多个目标。公司偶尔会有他们的系统的备份副本,他们可以恢复而不是支付赎金。但这可能导致延误,有时黑客会使他们访问的信息的副本并威胁在没有支付的情况下在线泄漏私人信息。对于消费者来说,大数据泄漏可能是一个巨大的问题,而不仅仅是公司。
“兰森瓶中发生的社会危害的这种可怕的向下螺旋,”兰福音制造机构的联合主席和全球网络联盟的执行董事。
殖民地管道攻击是许多最糟糕的情况的一个专家,并且多年来规划。上个月的赎金软件攻击导致公司关闭其管道将德克萨斯州连接到新泽西州。
恐慌的是,他们将无法获得足够的燃料,驾驶员蜂拥而至,导致美国司机囤积燃料部分的长线和贫瘠的气体泵随着供应的影响,加剧了这个问题。根据当地新闻报道,该攻击在佛罗里达镇引发了一个真正的世界火灾,当时悍马填满了四个气体容器后悍马爆发。恐慌购买甚至促使美国消费者产品安全委员会发布了一个关于天然气安全的长长推文线程,包括一条快速去病毒的信息:“不要用汽油填充塑料袋。”
人们的安全甚至更直接威胁到医疗保健系统。当好莱坞长老会医院在比特币支付17,000美元到赎金制品黑客时,医院遭到特别困难。去年11月,佛蒙特州大学医疗中心受到赎金软件的击中,它花了几个月,以重新获得其病历。化疗患者的治疗方法延迟,并被送到其他保健中心,有些人必须重新创建他们的病史。
卫生保健和科米德的首席战略家约书亚·科尔曼对政府的网络安全和基础设施安全机构Covid工作组进行了卫生保健袭击对死亡率的潜在影响。例如,如果医院必须突然关闭,救护车可能需要更长时间才能到达遇险的人。
“分钟可能是心脏病发作生死攸关的差异,每小时或两个人都可以是行程的差异,”鸬鹚说。
Dragos负责人Lee最近与一家电力公司一起击中了赎金软件攻击,但能够保持运营。然而,他说的那种攻击很容易导致局部电力短缺。对制药公司的攻击或其管道中的任何制造商,可能会延迟胰岛素等临界药物甚至疫苗。具有最大潜力的行业的旨在增加可能是犯罪分子的业务决策。
“感觉像这些群体实现了工业公司更准备好的准备支付,更快地支付,因为如果你影响了工业行动,你必须起床和去寻求安全和社区,”李说。
除了身体不便之外,赎金软件攻击还可以伤害技术和系统的公众信任,并导致人们担心他们会成为受害者或恐慌的产品,他们认为将看到价格上涨或在短途供应中,根据Stifel 。
攻击后的恐慌是问题的一部分。过去一周对世界上最大的肉类加工公司之一的JBS攻击,导致临时工厂停工。虽然美国没有任何证实的肉类短缺,但担心的肉类供应商仍然警告消费者不恐慌购买牛肉,这可能导致仍然稳定的价格上涨。
从更高的天然气价格到取消的手术,这些黑客的现实财政和消费者安全含义都刺激了联邦政府在赎金软件上打击。它正在调查原因,致力于指导,并敦促企业美国认真对待网络安全保护。
“我们一直在警告这一点超过八年,更长时间静静地悄然,但现在它表现出来,银色衬里是我们没有开始冰冷,”Cisa的Corman说。
当天最重要的新闻故事,由邮政编辑策划并每天早上交付。