本周二,白宫一名官员称Facebook和微软公司于上周成功抵御了多次来自于朝鲜的网络攻击。同时,美国政府还公开指控称是朝鲜发起了今年五月份席卷全球多个国家的WannaCry网络袭击事件,那次事件使得多家医院、银行、和公司的电脑系统陷入瘫痪状态。
周二,白宫安全顾问汤姆·波塞特(Tom Bossert)称:“Facebook成功抵御并使攻击者停止了正在进行的网络攻击,微软则负责修补此次攻击中出现的漏洞。此次攻击与今年上半年的WannaCry不同。”对于这次两家公司具体是怎样拦截网络攻击的,波塞特没有细说,同时他表示美国政府号召其他公司也应该积极参与网络安全防御。
近期,在一次白宫新闻发布会上,波塞特指控称是朝鲜发起了今年上半年产生大规模影响的WannaCry网络攻击事件,那次事件波及150多个国家的数万家公司,它主要是利用了Windows操作系统的一个漏洞。他表示,美国政府已经掌握确凿的证据证明就是朝鲜发起的攻击,不过他没有公布证据。
WannaCry利用美国国安局(NSA)所开发的EternalBlue攻击工具针对微软Windows作业系统的伺服器讯息区块(SMB)漏洞展开攻击,它在今年5月12日于欧洲市场率先发难,加密被骇系统上的档案并勒索赎金,亦能主动侦测及入侵网路上存有该漏洞的装置,在短短的两天内便迅速感染全球超过150个国家的数十万台电脑,受灾户涵盖电信业者、英国健保署、美国联邦快递、德国铁路系统,以及许多政府机关与学校,当时即有网络安全人员怀疑WannaCry是来自与北韩政府有关的Lazarus黑客组织。
一位Facebook发言人证实了上周其抵御来自朝鲜的网络攻击的消息,并表示公司在上周删除了与一个名为Lazarus Group的朝鲜黑客团体相关的多个帐户,并“使他们难以继续发起攻击”。该发言人称,这个黑客团体通过注入虚假帐户并与潜在受攻击帐户建立联系。Facebook称已经通知与这些虚假帐户有联系的用户。
微软公司总裁布拉德·史密斯(Brad Smith)在一篇博文中提到,上周破解了朝鲜黑客团体Lazarus Group攻击时所用的恶意软件,并且帮助受到此攻击的用户清理他们的电脑,同时还“屏蔽掉了实施攻击的帐户”。史密斯表示,微软的这些措施都是和政府协商后才实施的。
本周一,一名高级政府官员告诉路透社称,美国情报部门有“十足的把握”确定Lazarus Group就是发起WannaCry网络攻击的黑客团体。英国和其他一些国家也曾认为朝鲜应该为WannaCry事件负责。
另外,很多安全研究员和美国官员都认为Lazarus Group也应该为2014索尼影业遭受网络攻击事件负责,那次事件损坏了索尼影业的很多文件、泄露了公司间的来往邮件,并最终导致多名高管离职。
朝鲜政府发言人没有立即对上周的网络攻击发表评论,并曾拒绝对WannaCry事件负责。
美国政府没有发起任何起诉书,也没有明确指出与上周网络攻击事件相关的人员的名字。
End
来源于cnbeta.COM
深圳市极限网络科技有限公司专注于系统底层和网络攻防技术研究,是一家将网络安全与大数据人工智能运用相结合的信息安全运营服务商,成立至今为我国关键信息基础设施、政府部门、大中型企事业单位以及重点行业提供了全方位的网络安全解决方案以及专业的安全服务。
