特斯拉和SpaceX供应商数据遭泄露！黑客攻击防不胜防，中小企业该如何应对？

近日，数据丢失泄露事件频发。微盟的一名员工仅凭一己之力删除自家公司数据库，使得市值累计蒸发超 30 亿港元，即使工程师们经过了 7 天 7 夜的奋战，数据全面找回，但微盟依旧面临着 1.5 亿元人民币赔付。此外，美国 AI 创业公司 Clearview AI 也被曝出泄露客户超过 30 亿人脸数据的丑闻，遭科技巨头联合“封杀”。这一切给企业敲响了一个警钟——“数据安全大于天”。

与此同时，与数据安全息息相关，曾在 2017 年爆发的网络病毒——勒索软件近期似乎有卷土重来之势。

勒索软件再作妖

特斯拉和 SpaceX 的零部件制造商 Visser 证实数据遭到泄露

Techcrunch3 月 2 日发文称，Visser Precision 公司在一份简短声明中证实，其公司最近成为一起网络安全犯罪事件的目标，被窃取数据。安全研究人员称，这次攻击是由 DoppelPaymer 勒索软件引起的，DoppelPaymer 是一种新的文件加密恶意软件，会威胁泄露公司的数据。该勒索软件黑客威胁说，如果不支付赎金，将公布被盗文件。DoupelPaymer 勒索软件自去年年中以来一直活跃，智利政府和墨西哥国有石油公司 Pemex 皆沦为其受害者。
 
Visser 遭窃取的文件包括客户名单，这些客户包括特斯拉、SpaceX、飞机制造商波音和国防承包商 Lockheed Martin。其中部分文件可供下载，有的还包括了 Visser 与特斯拉和 SpaceX 之间的保密协议。托管被盗文件的网站称还有“很多”文件要发布。
 
Visser 的一位发言人称，公司会继续对这次攻击进行调查，目前各项业务运作正常。
 
截止目前，特斯拉、SpaceX、波音等公司尚未对该事件作出回应。

总部位于科罗拉多州丹佛市的 Visser Precision 制造商为包括汽车和航空业在内的许多行业制造定制精密零件，服务范围广泛，其中还包括安全防御，该公司官网的标语是“Visser 在网络安全的前沿上孜孜不倦地奋斗着”。但即使这样，却也遭受到了让人防不胜防的网络安全事件。
 
勒索软件攻击致美国电话销售公司裁员近 300 人

总部位于美国阿肯色州的 The Heritage，是一家有 61 年历史的电话销售公司，因未能从勒索软件感染中恢复过来，而导致其在 2019 年圣诞节前几天解雇了近 300 名员工。
 
公司首席执行官 Sandra Franecke 在给员工的致歉信中表示，两个月前，公司服务器遭到黑客的攻击，黑客要求支付赎金才能解锁系统。尽管已向攻击者支付了赎金，但却严重影响了公司的财政情况。公司已无法再支付工资，因此首席执行官决定让所有人离开，并表示，公司 IT 部门会继续工作以尽力恢复公司系统。员工可在 2020 年 1 月 2 日联系公司了解系统恢复情况，确定是否能重获工作。
 
而等到那日，员工致电公司得到的回复是：IT 系统的恢复工作尚未成功，员工可以去找新工作了。
 
据统计，The Heritage 公司前后共损失了数十万美元。
 
被裁员工们十分不满，他们事先对公司遭受黑客攻击毫不知情，却突然被裁，感觉莫名其妙。对此，公司回应称，之所以做出如此突然的通知，是因为没有意识到，此次攻击会引起如此严重的后果！
 

受害者远不止这些……

和 The Heritage 一样，不少企业或医疗机构不堪勒索软件带来的重大损失，被迫关门。

2019 年 4 月，因遭遇勒索软件攻击，电子病历系统被破坏，美国密歇根州一家医疗诊所的医生决定永久停业，并提前一年退休。同样，位于加州的另一家医疗办公室遭遇勒索软件攻击，患者个人医疗信息被加密，且缺乏资金用来支付赎金，因此关门。
 
法国媒体集团 M6 的天气频道和航运服务公司皮特尼鲍斯公司，也被击中了。2019 年夏天，佛罗里达的两个小城镇花了 110 万美元来解锁他们的数据。
 
2019 年 12 月，安全服务运营商 Allied Universal 同样收到勒索软件 DoppelPaymer 的威胁， 因其拒绝支付 230 万美金的赎金，员工和业务相关的敏感信息被公布。
 
2019 年 12 月 31 日，黑客对外汇公司 Travelex 网络也发起了攻击，导致该公司被迫关闭了 30 个国家的网站，以遏制“病毒传播并保护数据”。该黑客团伙要求 Travelex 支付 600 万美元赎金。Travelex 不愿透露是否支付了数百万美元的赎金，但这家全球外汇兑换商网站目前仍处于瘫痪状态。
 
据外媒消息，一份专业报告称，勒索软件威胁已经达到美国的危机级别，2019 年勒索软件已经造成 75 亿美元的损失，而且这种情况预计还会继续恶化。各国政府面临着由黑客公开的敏感信息或机密信息这一非常真实的问题。
 
而今年 2 月底，联邦调查局（FBI）在全球网络信息安全行业最受关注的年度盛会 RSA2020 上亮相，并发布了一个统计数据：勒索软件受害者在过去 6 年中已向攻击者支付了超过 1.4 亿美元。该机构通过分析比特币钱包和赎金来得出这个数字，而实际赎金数额可能更高，因为他们没有办法获取到完整的数据。
 

勒索软件“病毒”在 2017 年的“辉煌”

已知最早的勒索软件出现于 1989 年，名为“艾滋病信息木马”，但勒索软件被大众所知是在 2017 年 5 月，那时勒索软件 WannaCry 席卷全球，最开始只是影响了英国国家卫生系统（NHS），但这很快演变成了一场大规模的全球性事件。

在攻击发生最开始的十几个小时，全球共有 74 个国家至少 4.5 万台电脑中招。攻击第一天，全球有 99 个国家和地区出现感染报告。据统计，WannaCry 勒索病毒全球大爆发，至少 150 个国家、30 万名用户中招，造成损失高达 80 亿美元。此次攻击的规模被欧洲刑警组织称为史无前例，是迄今为止造成后果最为严重的勒索软件攻击事件。
 
援引卡巴斯基实验室的数据，受害最严重的四个国家和地区是俄罗斯，乌克兰，印度和中国台湾。而众多大公司和机构也难以在攻击中幸免，包括英国国家卫生系统（NHS）、德国联邦铁路公司、联邦快递、俄罗斯联邦内务部、雷诺、西班牙电信、中石油等大公司和政府部门都赫然在列。
 
在这个名单中，最大的受害者是英国国家卫生系统旗下的公立医院。在最初的攻击中，共有 48 家医院遭受重创。尽管在网络安全人员的努力下大部分被攻击的医院很快恢复正常工作，然而依然造成了大量手术的取消与病例的丢失。

勒索软件病毒五花八门，还会变种。有媒体列出勒索软件 2017“十宗罪”：除了 WannaCry，还有 NotPetya（勒索蠕虫病毒）、Bad Rabbit（坏兔子”）、GIBON、Sage、Matrix、Tyran、Locky 新型变种、FakeCry 和 Miner，这些勒索软件在全球范围内，对政府、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都造成了前所未有的重大损失。
 
据卡巴斯基安全报告，2017 年检测到现有勒索软件和新的变种数量约为 96000，2016 年这一数字是 54000。
 
另据卡巴斯基实验室（Kaspersky Lab）的年度 IT 安全调查报告显示，2017 年遭遇勒索攻击的企业中，65%企业称失去了大量甚至所有的数据；而 29%的企业表示他们能够解密数据，但大量的文件遭遇了毁灭性的破坏。
 
《2017 年度网络空间安全报告》指出，全球约 6300 个平台提供勒索软件交易，勒索软件在 2016-2017 年期间的销售量增长了约 2502%，恶意分子倾向于加密被感染设备的数据，向受害者勒索加密货币（以比特币为主）。
 

面对防不胜防的勒索病毒，企业和政府必须做好准备

知己知彼，方能百战不殆。
 
勒索软件（ransomware）是电脑病毒中的一种，以勒索受害者作为最终目的。这种病毒在感染主机以后，会加密电脑中的文件，只有拥有相对应的解密密钥才能解密，在勒索者发出密钥解密之前，任何人都无法恢复。之后便会要求受害者交出一笔不菲的赎金，用来换取密钥恢复文件。
 
赎金形式包括真实货币、比特币或其它虚拟货币，而自 2017 勒索病毒爆发以来，黑客唯独选择比特币作为支付赎金的方式，这与比特币的属性分不开。比特币有一定的匿名性，便于隐藏身份；其次它不受地域限制，可以全球范围收款；同时比特币还有“去中心化”的特点，可以让黑客通过程序自动处理受害者赎金，让监管者很难追查。
 
不得不说， 比特币的出现在无形中也助长了勒索病毒的传播和发展。
 
一般来说，勒索软件作者还会设定一个支付时限，有时赎金数目也会随着时间的推移而上涨。有时，即使用户支付了赎金，最终也还是无法正常使用系统，无法还原被加密的文件。
 
根据全球著名安全公司赛门铁克统计，勒索病毒几乎可以感染任何文件类型，并采用了 RSA-2048 进行加密，因而，直至量子计算机使用之前，几乎不存在人类发明的实用方法，可解密被感染的文件。所以，几乎可以认为，唯一有效解密文件的方法，只有交赎金联系勒索者这一条路了。
 
勒索软件以其简单、可扩展且低风险的特征，成为干净利落的网络犯罪工具。
 
值得提醒的是，投放勒索软件的并非都是黑客，很可能只是像你我一样的普通大众。网络安全公司 Flashpoint 的情报总监 Christopher Elisan 提醒，一个不懂黑客技术的普通人只要购买勒索软件，也能创办一家洗劫软件公司。
 
2017 年 WannaCry 威风过后，黑客们发现，真正中勒索病毒后支付赎金的人往往是极少数，因此黑客们调整方向，逐渐转向攻击那些防御措施有限，但被勒索后会造成重大影响而不得不支付赎金才能恢复业务的定向目标，中小企业则成为这些攻击者的重点。有统计显示，虽然 2019 年勒索软件整体攻击下降 20%，但针对中小企业的攻击却增加了 12%。
 
中小企业被“盯”上，和其本身特点是分不开的。中小企业在网络安全投入上往往不如大型企业，对网络安全事件存在侥幸心理，而且中小企业一旦遭到破坏会造成不可挽回的损失，中“病毒”后只能乖乖支付赎金。
 
除中小企业，政府和医院的敏感数据也是黑客们眼中的“热馍馍”。美国过去一年中，黑客袭击巴尔的摩、新奥尔良政府，以及一大批较小的城市，摧毁了城市电子邮件服务器和数据、警察事故报告系统，甚至 911 调度中心。联邦调查局网络部门的一位科长 HerbStapleton 说：“勒索软件最初是针对个人的。后来，它开始瞄准那些没有强大互联网安全保护的小公司，现在它们的目标已经演变成了规模更大的公司和市政机构。”
 
勒索软件的破坏性可谓凶猛，而对数据依赖性越来越强烈的当下，保护数据尤其重要，企业和政府必须做好准备。
 
外媒通过视频采访了一位曾经的黑客，他给出的建议是：提高对网络安全基本的常识。
 
FBI 特工 Joel DeCapua 在 RSA2020 称，Windows 远程桌面协议（RDP）是攻击者用来访问受害者计算机的最常用方法，受害者占比高达 70-80％。鉴于此，FBI 建议企业或机构使用网络级身份验证（NLA）来提供额外的保护，技术人员还建议在其 RDP 帐户上使用复杂的密码并尽快检查更新，安装应用程序和操作系统最新版本。RSA2020 会上，FBI 还强调了识别网络钓鱼网站并确保有数据备份的重要性，以防止成为勒索软件攻击的受害者。