瑞典连锁超市遭遇国际黑客袭击,数百家店被迫停业
请点击上方蓝色“北欧模式”关注本公众号!
Coop是瑞典最大的连锁超市品牌之一,拥有800多家大大小小的超市,从瑞典北部的Katterjåkk到最南端的Smygehamn都有。但星期六所有去Coop采购的人都吃了闭门羹。店门口贴着告示:“暂时停业!我们遭遇了一个大的IT问题,所有的系统都停止工作了。” Coop的新闻发言人Therese Knapp表示问题是它们的支付系统不工作了,无法收钱。
Coop的支付系统是由一个叫Visma EssCom的公司运营和维护的。Visma EssCom的首席执行官Fabian Mogren告诉记者Coop所遭遇的问题源于国际黑客对一家美国软件公司的攻击。他说:“有一个叫Kaseya的软件被国际黑客攻击了。这个软件是用来远程控制和监控IT系统的。当我们星期五晚上发现了这个情况之后就立刻关闭了所有的Kaseya服务。我们现在正在积极寻找解决方式,可能需要重置或者重新安装所有的客户端软件。”
被攻击的Kaseya公司位于美国迈阿密,他们的软件被全世界大大小小的公司使用。美国的IT安全专家认为攻击Kaseya的黑客组织应该和一个月前攻击美国JBS肉厂的是同一个,是一个叫REvil的和俄罗斯有关系的黑客团体。他们的目的不是窃取用户的个人信息,而是为了勒索钱财,逼迫被攻击的公司缴纳赎金。
就在两个月前,美国的国最大的油管道运营商Colonial Pipeline就受到了类似的网络勒索软件的攻击,被迫关闭了它在美国东部沿海各州供油的关键燃油网络,引发了燃料短缺。当时美国东南部多个州出现恐慌性抢购,有些地方的人甚至为了抢购汽油大打出手,美国也为此宣布进入“国家紧急状态”。燃料运输在停滞了一个星期之后才得以恢复。油管公司没有就是否有向黑客组织缴纳赎金发表官方的声明。有的知情人士表示缴了赎金,也有的知情人士表示没缴。美国联邦调查局(FBI)表示发起攻击的黑客团体来自俄罗斯,叫“黑暗面”(Darkside)。
瑞典Visma EssCom公司除了Coop之外还有多家客户,但是其他客户受到的影响相对小一些。药店连锁Apotek Hjärtat只有几家店铺的支付系统停止运作,而瑞典铁路(SJ)的餐车上虽然不能用信用卡付钱了,但依然可以用Swish付钱。一些Shell加油站内的便利店也受到了影响。
瑞典灾备局的调查员Jonas Milton是专门研究支付系统的。他说:“我们基于IT技术的社会是非常的脆弱的。被攻击的对象只能关门。好在瑞典现在有其他的超市在正常营业。如果攻击的面更广的话,整个瑞典的食品供应都会成问题。” 虽然Coop现在理论上说依然可以手动记账营业,但这样的话,要合法的申报每天的营业额和增值税会很困难。
Jonas Milton曾经研究过如果瑞典的电子支付系统全部瘫痪20天会发生什么情况。他的结论是社会需要发展不需要联网的支付方式,比如充值卡,来代替联网的信用卡支付。他表示:“如今Coop发生的事情显示了这类研究是非常重要的,我们需要重视这些安全漏洞。另外它也告诉大家家里应该囤积一些必需品,而且商店需要开发不需要联网的支付方式。”
瑞典国防电波局(FRA)的新闻发言人Ola Billger告诉媒体:“这类针对供应链的攻击以后会越来越常见。利用一个供应商的弱点可以同时攻击很多的组织。这次他们还和勒索软件结合到了一起。”
瑞典临时政府的临时国防部长Peter Hultqvist也对这件事情表达了高度的重视,他说:“我们非常依赖这类技术。我们的敌对势力当然会利用这个。如今我们遭遇的攻击只是一个例子,如果安全形势恶化的话,影响的面还会更广。”
参考新闻:
https://www.svd.se/msb-kunde-ha-slagit-ut-livsmedelsforsorjningen
https://www.dn.se/ekonomi/global-utpressningsattack-bakom-stangda-coop-butiker/
https://www.aftonbladet.se/nyheter/a/Bl7jXE/fler-verksamheter-drabbade-av-cyberattacken
https://www.163.com/dy/article/G9SPMSCD055004XG.html
若喜欢本文,请点击右下方的“赞”和“在看”!
北欧模式(微信公众号beioumoshi)更多文章: