黑客通過對IT供應鏈的攻擊攪動整個行業 - 彭博社

這些攻擊是一個日益增長的現象的一部分，即出於經濟動機的網絡犯罪分子已經攻擊了全球IT供應鏈中的關鍵環節。

攝影師：Joe Raedle/Getty Images在巴拉圭，黑客們癱瘓了外交部和公司提供的在線服務。在瑞典，他們癱瘓了100多個政府機構的工資和人力資源系統，包括中央銀行和議會，以及醫院、零售商等。

在美國，入侵者關閉了一家最大銀行用來處理交易的軟件系統，並癱瘓了一個連接醫療提供者、藥房和保險公司的網絡。這些攻擊針對的是EquiLend和UnitedHealth Group Inc.的Change Healthcare部門，給華爾街和美國醫療保健系統帶來了嚴重破壞。

這些事件都發生在今年。它們是一個日益增長的現象的一部分，即出於經濟動機的網絡犯罪分子已經攻擊了全球IT供應鏈中的關鍵環節 — 互聯網的管道工可能是你最不會懷疑的目標，導致整個國家的產業和政府一起垮台。

受害者通常在他們的領域之外鮮為人知，但他們提供支撐數字經濟大片區域的後台軟件和服務。

網絡安全專家表示，黑客正在雲計算演變中找到機會，這種演變已經從根本上改變了組織處理IT事務的方式。越來越多的關鍵服務現在通過雲中的軟件應用程序提供，並交由第三方擁有和運營的服務器，這種安排提高了每當這些外部提供商之一受到黑客攻擊時發生連鎖故障的風險。

最新的攻擊顯示，許多行業並不瞭解自己網絡中可能會讓它們癱瘓的弱點，以及它們已經變得高度依賴易受攻擊的第三方的程度，這是根據總部位於蘇格蘭愛丁堡的網絡安全公司Quorum Cyber的創始人兼首席執行官Federico Charosky所説的。

“不幸的是，我們生活在整個事物的基礎設施中存在漏洞的情況下：連接的世界 - 我們不瞭解它，”他説。“這是複雜的，技術在迅速發展，攻擊我們建立的這個東西的能力增長得比防禦它的能力快得多。”

閲讀更多： 最新網絡攻擊讓銀行陷入Excel和頭痛之中

試圖弄清楚特定行業中存在多少個單點故障是一個挑戰。

例如，儘管金融監管機構多年來一直在努力加固可能對市場構成系統性風險的銀行，但關於支持它們的軟件公司數量的公開信息很少，如果這些軟件公司遭到黑客攻擊，可能會影響運營。

在過去的一年裏，華爾街看到了這種干擾的情況。三起不同的勒索軟件攻擊暴露了金融系統技術基礎中不同且不太瞭解的弱點。

今年一月，總部位於紐約的金融科技公司EquiLend，其軟件每月處理數萬億美元交易，關鍵服務被攻擊導致世界上一些最大銀行的交易台轉為手動輸入交易。

在此之前的兩個月，針對中國工商銀行美國分行，即全球最大銀行之一，發動了一次攻擊，顛覆了總值26萬億美元的美國國債交易市場。該銀行在為華爾街最大的公司清算國債交易方面發揮着作用。

去年年初，對ION Trading UK，一家衍生品交易自動化軟件製造商的入侵，波及了該公司超過40家客户的運營。

在這三種情況中，遭受侵犯的公司的客户不得不恢復到手工處理交易的方式，重新啓用了電子交易興起之前的做法。俄羅斯有關的勒索軟件團伙LockBit，在二月份的一次跨國執法行動中被瓦解，聲稱對這些侵犯負責。

閲讀更多： 網絡攻擊將衍生品交易帶回到1980年代

網絡安全專家表示，EquiLend、ICBC和ION Trading不太可能因為它們在金融系統中的獨特角色而成為目標。專家表示，這些公司更可能成為聲稱比以往任何時候都更快地製造更多受害者的黑客組織的受害者，這種風格是由LockBit精心打磨出來的，效果毀滅性。

網絡犯罪分子通常使用自動程序掃描互聯網，識別存在已知安全漏洞的系統，並大規模感染這些網絡，這是一種主要是無差別的黑客風格，目標是製造最大程度的混亂，並增加他們可以從受害者那裏勒索支付的金額，專家説。

“這些都是對一個供應商的依賴 - 這是全球化，我們無法阻止它，”約翰·福克爾（John Fokker）説，他曾是荷蘭國家警察高科技犯罪調查主管，現在是總部位於加利福尼亞州米爾皮塔斯的網絡安全公司特雷利克斯公司（Trellix Corp）的威脅情報負責人。“我們總是希望變得更高效，想要節省成本並更快。但通過這樣做，你放棄了你的備份系統。你開始信任你的供應商。沒有人會問，如果那個供應商被黑客攻擊了會怎麼樣？”

情報機構此前曾以間諜目的瞄準IT公司，因為它們為秘密感染多個客户網絡提供了一個入口。2020年披露的IT管理軟件提供商SolarWinds Corp.的黑客攻擊，導致了九個聯邦機構和約100家公司的受損，據稱是俄羅斯外國情報局（SVR）所為。

專家們表示，現在正在發生的變化是網絡犯罪分子正在採用類似的方法謀利。黑客們正在更快地利用廣泛使用的軟件中已知的漏洞，並甚至嘗試使用生成式人工智能來完善他們的方法，專家們表示，這是一個令人警醒的想法，表明問題可能會變得更加嚴重。

“在過去的12至18個月裏，不僅新的勒索軟件團伙開始出現，而且實施的攻擊的複雜性也大幅上升，”加利福尼亞州反勒索軟件製造商Halcyon的聯合創始人兼首席執行官喬恩·米勒（Jon Miller）説。“新攻擊者增加的原因很簡單：勒索軟件可以在幾小時內賺取數百萬美元。越多人發現這有多容易，越多人想要這樣做。而且你越能深入侵犯和破壞企業的運營，他們就會支付更多。”

閲讀更多： ‘這是一場災難’：癌症診所受美國醫療保健黑客攻擊的影響

今年迄今已發生三起黑客攻擊事件，顯示出最有可能引發跨行業乃至整個國家級連鎖故障的實體是執行後勤職能的IT公司。

二月份，針對聯合健康（UnitedHealth）的Change Healthcare部門的勒索軟件攻擊導致了該國最大的電子網絡用於處理保險理賠的中斷。這次數據泄露導致醫療機構的理賠出現數周的延遲以獲取他們提供的治療的報酬。這迫使一些患者自掏腰包購買藥物，因為藥店無法驗證他們的保險。

聯合健康——美國最大的醫療保險公司——在3月8日表示一些服務已開始恢復，但尚未給出其服務何時完全恢復的估計。該公司表示，負責支付和醫療理賠的部分網絡將於三月中旬恢復在線，而電子處方服務現已恢復。黑貓勒索軟件組被指責發動了這次黑客攻擊。

一月份，巴拉圭最大的電信服務提供商Tigo Paraguay遭受了一次網絡攻擊，政府確認影響了外交部提供的某項服務，可能影響了300多家公司，根據《5Días》報導。

密立通國際移動公司，Tigo巴拉圭的總部位於盧森堡的母公司，在一份聲明中確認，這起事件影響了“一小部分企業客户羣體”。公司沒有透露受影響的公司數量或攻擊的技術細節。

在那起事件發生兩週後，黑客入侵了芬蘭信息技術公司Tietoevry Oyj在瑞典的數據中心，導致了一個用於瑞典政府和工業的工資和人力資源系統的中斷。

根據國家政府服務中心發言人羅伯特·加盧松的説法，共有120個政府機構和超過6萬名員工受到影響，該中心負責協調瑞典政府機構的工資和財務管理。受影響的機構包括瑞典議會Riksdag、以及確認其工資系統受到影響的瑞典央行Riksbank。

在一份聲明中，Tietoevry表示，在攻擊之後“立即隔離了受影響的平台”，但解決問題花了數週時間。公司指責Akira勒索軟件組。

這類黑客攻擊凸顯了公司迫切需要制定瞭解其IT服務提供商風險的策略，瑞典網絡安全公司Truesec的威脅情報專家馬蒂亞斯·瓦倫表示。

“外包其IT的組織不僅需要確保其IT提供商為其建立的環境符合網絡安全標準，”他説。“他們還需要確保提供商自己的後端也是安全的。”