FBI对美企发出“破坏性”恶意软件来袭警告?
12月2日,继上周索尼影业娱乐公司遭受破坏性黑客攻击、多部电影拷贝提前曝光后,美国联邦调查局近日向美国企业发出警告,称黑客正在使用恶意软件对美国发起破坏性网络攻击。
根据网络安全专家的说法,FBI警告中描述的恶意软件似乎与攻击索尼的软件类似,对索尼的攻击标志着在美国针对美国公司的第一次重大破坏性网络攻击。此前,亚洲和中东的公司也曾遭受过此类网络攻击,但这在美国还是第一次。联邦调查局在报告中没有指出有多少公司成为这一破坏性网络攻击的受害者。
网络内容安全领域的全球领导者趋势科技公司(Trend Micro Inc .)首席安全官汤姆库勒曼(Tom Cooreman)表示:“我认为,这种针对美国公司的破坏性协同攻击代表着一个分水岭,地缘政治已经成为破坏性网络攻击的先兆。”优艾设计网_在线设计
当地时间12月1日晚,美国联邦调查局(FBI)向美国企业发布了一份长达5页的报告,报告提供了有关使用恶意软件发起攻击的技术细节。此外,报告还对如何应对恶意软件攻击给出了建议,并呼吁发现类似恶意软件的企业立即联系FBI。
根据报告,这种恶意软件可以覆盖硬盘中的所有数据,包括硬盘主引导记录。硬盘的主引导记录可以防止恶意软件启动。报告称:“数据文件被覆盖后,用常规方法恢复并非不可能,但会非常困难和昂贵。”
联邦调查局的警告文件安已经通过电子邮件发送给一些美国公司的安全人员,要求他们不要分享信息。在索尼上周遭受前所未有的袭击后,联邦调查局发出了这一警告。当时索尼正准备在假期电影季上映备受期待的电影,黑客攻击导致索尼内部电脑网络瘫痪。
索尼发言人表示,该公司已经恢复了一些重要服务,并正在与执法机构密切合作调查此事。但索尼发言人拒绝就联邦调查局的警告置评。联邦调查局目前正在国土安全部的帮助下调查此次网络攻击,索尼聘请了网络安全公司FireEye的专家提供帮助,这正好反映了此次网络攻击的严重程度。
美国联邦调查局(FBI)在报告中没有提到破坏性攻击的受害者姓名,但两名评估这些文件的网络安全专家表示,报告明确指出,被攻击的公司是索尼。一位专家表示:“FBI的报告与我们网络安全领域获得的攻击信息一致。显然,被攻击的人是索尼。”
当被问及报告中提到的恶意软件是否与攻击索尼的恶意软件相同时,联邦调查局发言人约书亚坎贝尔拒绝置评。但他证实,联邦调查局已经发出了秘密警告。坎贝尔说:“在FBI的调查过程中,我们经常向各行各业的私营企业发送可追踪的网络威胁。这些数据可以帮助系统管理员防止持续的网络犯罪。”
联邦调查局报告中提到的恶意软件与韩国和中东的类似,包括石油生产国Saudi Aramco的3万台计算机。这些攻击被广泛认为是代表朝鲜和伊朗的黑客所为。根据安全专家的说法,修复被攻击的计算机需要技术人员手动更换硬盘或重建计算机的映像,这是一个耗时且昂贵的过程。
联邦调查局在报告中说,袭击者的身份仍不清楚。新闻网站Re/code报道称,索尼正在调查此次攻击是否代表朝鲜黑客,因为该公司即将发布一部名为《采访》(《采访》)的电影。这部电影将于12月25日在美国和加拿大上映,它涉及中情局招募两名记者暗杀朝鲜领导人金正恩。
今年夏天,朝鲜在给联合国秘书长潘基文的一封信中谴责了这部电影,称其为毫不掩饰的资助恐怖主义行为和战争行为。FBI报告的技术分析部分指出,黑客使用的一些软件确实来自朝鲜,但据说没有证据表明朝鲜与此次攻击有关。
精彩评论