彭博1月16日報道，微軟發(fā)布聲明稱，在烏克蘭政府機(jī)構(gòu)以及與當(dāng)局合作組織的系統(tǒng)中發(fā)現(xiàn)了“破壞性惡意軟件”。

據(jù)報道，微軟指出：“該惡意軟件被偽裝成勒索軟件。軟件一旦被攻擊方激活，將使受感染的計算機(jī)系統(tǒng)無法運(yùn)行。”

微軟還未確定這些攻擊背后的團(tuán)體，并表示將繼續(xù)分析。微軟稱，1月13日首次檢測到該軟件。

微軟表示：“......到目前為止，還未發(fā)現(xiàn)這些軟件的攻擊利用微軟產(chǎn)品服務(wù)中的任何漏洞。”

當(dāng)?shù)貢r間1月14日，烏克蘭政府網(wǎng)站遭遇大規(guī)模網(wǎng)絡(luò)攻擊，部分網(wǎng)站已關(guān)閉。據(jù)悉，除了外交部外，還有其他數(shù)個這個服部門網(wǎng)站受到影響。

回顧：

什么情況！黑客大規(guī)模攻擊這個國家政府網(wǎng)站，致部分癱瘓數(shù)小時

來源：證券時報

當(dāng)?shù)貢r間1月14日早間，烏克蘭近70個政府機(jī)構(gòu)網(wǎng)站遭到黑客攻擊，致使部分網(wǎng)站臨時癱瘓數(shù)小時。目前，大部分網(wǎng)站已恢復(fù)訪問，烏克蘭政府已宣布

此展開調(diào)查。歐盟和北約方面當(dāng)天即對攻擊行為進(jìn)行譴責(zé)。

近年來，全球黑客攻擊現(xiàn)象頻發(fā)，造成的影響愈加深遠(yuǎn)。去年5月，美國大型輸油管道運(yùn)營商科洛尼爾被攻擊后，一度引發(fā)多地產(chǎn)生燃油斷供現(xiàn)象，燃油價

格飆升。公司為此支付價值約440萬美元的比特幣贖金。美國政府更頻頻表態(tài)，應(yīng)加強(qiáng)各個領(lǐng)域的網(wǎng)絡(luò)安全工作，以應(yīng)對與網(wǎng)絡(luò)攻擊相關(guān)的長期挑戰(zhàn)。

烏克蘭近70家政府網(wǎng)站遭遇攻擊，多方進(jìn)行譴責(zé)

據(jù)了解，此次烏克蘭發(fā)生的黑客襲擊活動，讓烏外交部、教育部、農(nóng)業(yè)部、國家安全與國防委員會等約70個中央和地方政府機(jī)構(gòu)的網(wǎng)站遭殃，部分網(wǎng)站保存

有疫苗接種、電子護(hù)照等信息。

上述網(wǎng)站的頁面遭到篡改，黑客用烏克蘭語、俄語和波蘭語3種語言警告稱，“所有烏克蘭人的個人信息都已公開。電腦上的數(shù)據(jù)都已經(jīng)破壞，不可能修復(fù)。

害怕吧！做好最壞的打算”。

烏克蘭外交部表示，現(xiàn)在說誰是幕后黑手還為時過早。但經(jīng)初步調(diào)查，并沒有任何個人信息泄露。發(fā)言人奧列格·尼科連科在社交媒體發(fā)文稱：“我們的專家已

經(jīng)開始修復(fù)信息技術(shù)系統(tǒng)，警方也已經(jīng)開展調(diào)查。”

歐盟方面對烏克蘭遭到黑客攻擊表示譴責(zé)。歐盟外交與安全政策高級代表博雷利表示，歐盟已召開緊急會議商討對策，并將動用“所有資源”來幫助烏克蘭。

在被問及攻擊背后的主謀時，他表示目前不能確定任何方面為此負(fù)責(zé)。“我不能指責(zé)任何人，因為我沒有證據(jù)，但人們可以猜測。”博雷利說。

當(dāng)天，歐盟網(wǎng)站公開的聲明指出，針對烏克蘭政府網(wǎng)站的攻擊是難以接受的。得益于網(wǎng)絡(luò)保障能力增強(qiáng)，烏克蘭此次迅速、果斷應(yīng)對。網(wǎng)絡(luò)攻擊行為破壞烏克蘭

局勢穩(wěn)定，導(dǎo)致不實信息擴(kuò)散，引發(fā)本已緊張的形勢升級。歐盟及成員國已與烏克蘭進(jìn)行聯(lián)系，準(zhǔn)備好進(jìn)一步提供技術(shù)幫助，做好被攻擊后的修復(fù)工作，并積極

應(yīng)對未來可能存在的破壞行為，提升抵擋網(wǎng)絡(luò)威脅的能力。

北約秘書長斯托爾滕貝格也發(fā)表譴責(zé)聲明稱，北約和烏克蘭合作多年，推動烏方網(wǎng)絡(luò)防御能力提升。雙方網(wǎng)絡(luò)專家已就此次惡意攻擊事件交換了信息，相關(guān)專業(yè)人

士正在提供協(xié)助。近期雙方將簽署增強(qiáng)網(wǎng)絡(luò)合作的協(xié)議。

此外，在14日召開的白宮網(wǎng)絡(luò)安全主題記者電話會上，美國政府高級官員透露，美方也已經(jīng)與烏克蘭方面進(jìn)行了溝通，并在烏方調(diào)查和修復(fù)期間提供幫助，美國總

統(tǒng)拜登也已經(jīng)知曉此事。“雖然我們在繼續(xù)衡量此次事件對烏克蘭人民的影響，但目前看來影響是有限的，大量網(wǎng)站正在恢復(fù)上線。”

目前，尚無任何個人或組織聲稱對此次黑客攻擊事件負(fù)責(zé)。

美國政府欲提升軟件安全，召集科技巨頭討論

俄羅斯聯(lián)邦安全局（FSB）14日宣布，他們逮捕了多名涉及REvil勒索軟件的人員。該局檢查了14名人員的家庭住址，搜獲數(shù)百萬美元。美國政府高級官員表示，

得到來自俄羅斯的通報，俄方逮捕的一名人員曾參與去年攻擊美國大型輸油管道運(yùn)營商科洛尼爾輸油管道公司的犯罪活動。

據(jù)悉，2021年5月，科洛尼爾公司遭到黑客組織攻擊，并一度引發(fā)美國多地產(chǎn)生燃油斷供現(xiàn)象，導(dǎo)致燃油價格飆升，高通脹問題也更廣為討論。科洛尼爾公司向黑

客組織支付了價值約440萬美元的比特幣贖金，但隨后又追回價值約230萬美元的贖金。美國司法部稱，利用技術(shù)對企業(yè)和地區(qū)進(jìn)行勒索活動是“21世紀(jì)的挑戰(zhàn)”。

除科洛尼爾公司外，美國2021年發(fā)生的多起黑客攻擊事件備受關(guān)注。5月底，全球最大肉食品加工商JBS公司遭到網(wǎng)絡(luò)黑客攻擊后，全美工廠曾被迫關(guān)閉停產(chǎn)長達(dá)數(shù)

日，對美國食品供應(yīng)構(gòu)成威脅。JBS美國分部在事發(fā)后發(fā)表聲明稱，向黑客支付了等價于1100萬美元的贖金，用以解決此次遭到黑客攻擊事件所帶來的問題，

并確保數(shù)據(jù)不被泄露。

11月份，美國基金證券交易平臺羅賓漢（Robinhood）披露，平臺發(fā)生重大數(shù)據(jù)泄漏事件，超過700萬客戶的數(shù)據(jù)遭泄露。襲擊者掌握了約500萬客戶的電子郵

件地址，以及200萬客戶的姓名，還有部分客戶的郵政編碼和出生日期等信息被泄漏。所幸此次泄漏沒有暴露任何客戶的社會安全號碼、銀行賬戶號碼或信用卡號碼，并且沒有客戶因此遭受經(jīng)濟(jì)損失。

針對美國頻發(fā)的黑客攻擊現(xiàn)象，美國總統(tǒng)拜登曾表示，美國應(yīng)加強(qiáng)各個領(lǐng)域的網(wǎng)絡(luò)安全工作，以應(yīng)對與網(wǎng)絡(luò)攻擊相關(guān)的長期挑戰(zhàn)，包括在教育上進(jìn)行投資以培養(yǎng)

更多網(wǎng)絡(luò)安全方面的人才，保持美國在創(chuàng)新技術(shù)方面的地位。

1月13日，美國政府召集多部門及企業(yè)代表討論提升網(wǎng)絡(luò)軟件安全，蘋果、微軟、亞馬遜、谷歌、meta（臉書）、IBM、甲骨文等大型科技公司代表到會。會議簡

報顯示，代表們展開了實質(zhì)性和富有建設(shè)性的討論，議題主要集中在三方面，包括“防止開源軟件安全漏洞”“改進(jìn)發(fā)現(xiàn)和修復(fù)錯誤的過程”“縮短反應(yīng)時差以加

快修補(bǔ)過程”。

摩根大通早前發(fā)布的報告指出，全球疫情在很多方面影響了居民生活和企業(yè)經(jīng)營。在這一段充滿不確定性的時期，可能會有不法分子伺機(jī)而動，通過電郵、電話

和短信等社交應(yīng)用渠道以及虛假網(wǎng)站攻擊個人和機(jī)構(gòu)。網(wǎng)絡(luò)安全的重要性日益增加，各種攻擊手段層出不窮。企業(yè)將網(wǎng)絡(luò)安全納入規(guī)劃和考量顯得至關(guān)重要。