微軟：在烏克蘭政府系統中發現遭遇大規模網絡攻擊

彭博1月16日報道，微軟發布聲明稱，在烏克蘭政府機構以及與當局合作組織的系統中發現了“破壞性惡意軟件”。

據報道，微軟指出：“該惡意軟件被偽裝成勒索軟件。軟件一旦被攻擊方激活，將使受感染的計算機系統無法運行?！?/p>

微軟還未確定這些攻擊背后的團體，并表示將繼續分析。微軟稱，1月13日首次檢測到該軟件。

微軟表示：“......到目前為止，還未發現這些軟件的攻擊利用微軟產品服務中的任何漏洞?！?/p>

當地時間1月14日，烏克蘭政府網站遭遇大規模網絡攻擊，部分網站已關閉。據悉，除了外交部外，還有其他數個這個服部門網站受到影響。

回顧：

什么情況！黑客大規模攻擊這個國家政府網站，致部分癱瘓數小時

來源：證券時報

當地時間1月14日早間，烏克蘭近70個政府機構網站遭到黑客攻擊，致使部分網站臨時癱瘓數小時。目前，大部分網站已恢復訪問，烏克蘭政府已宣布

此展開調查。歐盟和北約方面當天即對攻擊行為進行譴責。

近年來，全球黑客攻擊現象頻發，造成的影響愈加深遠。去年5月，美國大型輸油管道運營商科洛尼爾被攻擊后，一度引發多地產生燃油斷供現象，燃油價

格飆升。公司為此支付價值約440萬美元的比特幣贖金。美國政府更頻頻表態，應加強各個領域的網絡安全工作，以應對與網絡攻擊相關的長期挑戰。

烏克蘭近70家政府網站遭遇攻擊，多方進行譴責

據了解，此次烏克蘭發生的黑客襲擊活動，讓烏外交部、教育部、農業部、國家安全與國防委員會等約70個中央和地方政府機構的網站遭殃，部分網站保存

有疫苗接種、電子護照等信息。

上述網站的頁面遭到篡改，黑客用烏克蘭語、俄語和波蘭語3種語言警告稱，“所有烏克蘭人的個人信息都已公開。電腦上的數據都已經破壞，不可能修復。

害怕吧！做好最壞的打算”。

烏克蘭外交部表示，現在說誰是幕后黑手還為時過早。但經初步調查，并沒有任何個人信息泄露。發言人奧列格·尼科連科在社交媒體發文稱：“我們的專家已

經開始修復信息技術系統，警方也已經開展調查?！?/p>

歐盟方面對烏克蘭遭到黑客攻擊表示譴責。歐盟外交與安全政策高級代表博雷利表示，歐盟已召開緊急會議商討對策，并將動用“所有資源”來幫助烏克蘭。

在被問及攻擊背后的主謀時，他表示目前不能確定任何方面為此負責?！拔也荒苤肛熑魏稳?，因為我沒有證據，但人們可以猜測?！辈├桌f。

當天，歐盟網站公開的聲明指出，針對烏克蘭政府網站的攻擊是難以接受的。得益于網絡保障能力增強，烏克蘭此次迅速、果斷應對。網絡攻擊行為破壞烏克蘭

局勢穩定，導致不實信息擴散，引發本已緊張的形勢升級。歐盟及成員國已與烏克蘭進行聯系，準備好進一步提供技術幫助，做好被攻擊后的修復工作，并積極

應對未來可能存在的破壞行為，提升抵擋網絡威脅的能力。

北約秘書長斯托爾滕貝格也發表譴責聲明稱，北約和烏克蘭合作多年，推動烏方網絡防御能力提升。雙方網絡專家已就此次惡意攻擊事件交換了信息，相關專業人

士正在提供協助。近期雙方將簽署增強網絡合作的協議。

此外，在14日召開的白宮網絡安全主題記者電話會上，美國政府高級官員透露，美方也已經與烏克蘭方面進行了溝通，并在烏方調查和修復期間提供幫助，美國總

統拜登也已經知曉此事?！半m然我們在繼續衡量此次事件對烏克蘭人民的影響，但目前看來影響是有限的，大量網站正在恢復上線?！?/p>

目前，尚無任何個人或組織聲稱對此次黑客攻擊事件負責。

美國政府欲提升軟件安全，召集科技巨頭討論

俄羅斯聯邦安全局（FSB）14日宣布，他們逮捕了多名涉及REvil勒索軟件的人員。該局檢查了14名人員的家庭住址，搜獲數百萬美元。美國政府高級官員表示，

得到來自俄羅斯的通報，俄方逮捕的一名人員曾參與去年攻擊美國大型輸油管道運營商科洛尼爾輸油管道公司的犯罪活動。

據悉，2021年5月，科洛尼爾公司遭到黑客組織攻擊，并一度引發美國多地產生燃油斷供現象，導致燃油價格飆升，高通脹問題也更廣為討論?？坡迥釥柟鞠蚝?/p>

客組織支付了價值約440萬美元的比特幣贖金，但隨后又追回價值約230萬美元的贖金。美國司法部稱，利用技術對企業和地區進行勒索活動是“21世紀的挑戰”。

除科洛尼爾公司外，美國2021年發生的多起黑客攻擊事件備受關注。5月底，全球最大肉食品加工商JBS公司遭到網絡黑客攻擊后，全美工廠曾被迫關閉停產長達數

日，對美國食品供應構成威脅。JBS美國分部在事發后發表聲明稱，向黑客支付了等價于1100萬美元的贖金，用以解決此次遭到黑客攻擊事件所帶來的問題，

并確保數據不被泄露。

11月份，美國基金證券交易平臺羅賓漢（Robinhood）披露，平臺發生重大數據泄漏事件，超過700萬客戶的數據遭泄露。襲擊者掌握了約500萬客戶的電子郵

件地址，以及200萬客戶的姓名，還有部分客戶的郵政編碼和出生日期等信息被泄漏。所幸此次泄漏沒有暴露任何客戶的社會安全號碼、銀行賬戶號碼或信用卡號碼，并且沒有客戶因此遭受經濟損失。

針對美國頻發的黑客攻擊現象，美國總統拜登曾表示，美國應加強各個領域的網絡安全工作，以應對與網絡攻擊相關的長期挑戰，包括在教育上進行投資以培養

更多網絡安全方面的人才，保持美國在創新技術方面的地位。

1月13日，美國政府召集多部門及企業代表討論提升網絡軟件安全，蘋果、微軟、亞馬遜、谷歌、meta（臉書）、IBM、甲骨文等大型科技公司代表到會。會議簡

報顯示，代表們展開了實質性和富有建設性的討論，議題主要集中在三方面，包括“防止開源軟件安全漏洞”“改進發現和修復錯誤的過程”“縮短反應時差以加

快修補過程”。

摩根大通早前發布的報告指出，全球疫情在很多方面影響了居民生活和企業經營。在這一段充滿不確定性的時期，可能會有不法分子伺機而動，通過電郵、電話

和短信等社交應用渠道以及虛假網站攻擊個人和機構。網絡安全的重要性日益增加，各種攻擊手段層出不窮。企業將網絡安全納入規劃和考量顯得至關重要。