【文/观察者网 周弋博】

当地时间7月2日，美国IT软件服务公司卡西亚（Kaseya）遭受勒索软件攻击。据美国网络安全公司“女猎手”（Huntress）分析，已有至少200家使用该公司产品的美国企业受到影响，攻击源头指向黑客组织Revil。卡西亚公司指出，由于许多公司产品用户本身就是IT管理服务的提供者，所以此次攻击也会影响“用户的用户”，全部受害者估计在数千名左右。

除美国外，瑞典Coop公司连锁超市门店也因使用卡西亚公司软件遭受影响，全国800多家门店已有超过500家被关闭。

综合路透社、《纽约时报》消息，7月3日，美国总统拜登表示，已命令美国情报机构调查此次事件的幕后黑手，若查明与俄罗斯政府有关，将会“作出回应”。

此前，美国也曾将网络攻击的源头指向俄罗斯。今年5月，美国第一大牛肉生产商巴西JBS SA公司遭受勒索软件攻击，导致其所有在美饲料牛肉厂被迫关闭。

期间，白宫认为该攻击由Revil组织发起，并宣称其位于俄罗斯境内。不过，“今日俄罗斯”（RT）在报道该事件时指出，拜登政府所谓“网络攻击者来自俄罗斯”的指控没有任何证据支持。

“这是一次巨大的、毁灭性的‘供应链攻击’”

7月2日，美国IT软件服务公司卡西亚在官网发布声明称，其远程监控和管理服务产品Kaseya VSA遭受网络攻击，所有运行该产品的用户均有被勒索软件入侵的风险。

相关声明指出，Kaseya VSA主要被IT专业人士用来管理服务器、台式机、网络设备和打印机，有超过3.6万名用户。

同日，美国网络安全公司“女猎手”开始跟进此事并发布声明表示，已有200多家美国企业受到此次攻击的影响。

卡西亚公司则进一步指出，由于许多Kaseya VSA用户本身就是IT管理服务的提供者，所以此次网络攻击也会影响到其“用户的用户”，“大量组织可能会受到影响”。

7月4日，卡西亚公司首席执行官弗雷德·沃科拉（Fred Voccola）表示，本次攻击的全部受害者估计在数千名左右，不仅包括公司的直接用户，也包括“牙科诊所、建筑公司、整形手术中心、图书馆等”这样的小企业。

而且，攻击者选择在美国独立日（7月4日）的周末假期开展行动并非巧合，而是算准了美国各企业办公室在这期间无人值班，许多受害者可能直到周一（5日）上班后才了解情况。

除了美国企业，瑞典也受到了此次网络攻击的影响。

据英国广播公司（BCC）消息，瑞典Coop公司表示，由于其连锁超市门店收银台停止工作，其全国800家门店中的500多家已于7月2日被迫关闭。

据报道，该公司并不是此次网络攻击的直接对象，但由于其间接使用了卡西亚公司的软件，故而受到了波及。

“我们在周五（2日）晚上6：30左右先注意到有少数门店出现了问题，所以我们提前关闭了这些门店。”Coop公司的一位发言人表示，“但一夜之间我们意识到这个问题要比我们想的要大得多。”

“我们的收银台的整个付款系统都停止工作了，所以我们需要时间重新启动系统。”

瑞典Coop超市收银台已经停用 社交媒体截图

综合路透社、美联社、美国政治新闻网站“Politico”消息，“女猎手”公司高级安全研究员约翰·哈蒙德（John Hammond）针对此事表示，“这是一次巨大的、毁灭性的‘供应链攻击’（supply chain attack）。”

据介绍，“供应链攻击”是指针对某企业供应链中安全性薄弱的环节发动攻击，破坏企业整条供应链运转的网络攻击形式。

哈蒙德指出，由于卡西亚公司的业务范围涵盖全球大小企业，故而这次攻击有可能扩展到任何规模的企业。

同时，此次攻击也包含了勒索软件的形式，即先通过软件加密受害者的重要文件，再向受害者索取赎金，以换取解密密钥。

“女猎手”公司此前声明指出，在对相关数据进行分析后，可以认定本次攻击的始作俑者是黑客组织REvil。

哈蒙德则表示，他曾经见过REvil开出50万或500万美元（约合人民币3231.4万）的要价，最低的一次也有4.5万美元（约合人民币29万）。

根据卡西亚公司与“女猎手”公司持续更新的声明，截至当地时间7月4日，此次网络攻击事件仍未得到解决。

“女猎手公司”官网发布的声明

拜登：若查明与俄罗斯政府有关，将会“作出回应”

综合路透社、《纽约时报》消息，当地时间7月3日，美国总统拜登前往密歇根州宣传疫苗接种计划期间，被问及黑客攻击卡西亚公司一事。

值得注意的是，拜登在回答提问时，并非临场应变，从怀里掏出了“答案”。

现场视频显示，当时拜登正在当地一家商店购物，被提问后，他先是说：“我们还不确定这是谁（干的）……”“最开始的想法是，不是俄罗斯政府干的。”“我在飞机上听取了有关简报。”

然后，拜登从上衣口袋掏出一张卡片，开始照着卡片上的信息“读稿”。“我来告诉你他们给了我什么。”拜登表示，他已经指示美国情报机构展开调查，如果他们确定俄罗斯是罪魁祸首，“我告诉过普京，我们会作出回应的。”

报道称，6月16日，拜登同普京在瑞士日内瓦举行首次峰会。当时，拜登敦促普京打击来自俄罗斯的网络黑客，并警告称，如果这种勒索软件攻击继续扩散，俄罗斯将面临相应后果。据美国政治新闻网站“Politico”消息，拜登在峰会后表示，他曾在峰会上向普京强调“美国有强大的网络能力”。

拜登被问及黑客攻击卡西亚公司一事 路透社视频截图

在卡西亚公司事件之前，美国曾多次将本土所遭受的网络攻击的源头指向俄罗斯。

5月7日，全美最大成品油输送管道的运营商Colonial Pipeline公司遭黑客勒索软件攻击，被迫全面暂停运营，导致美国东南部各州迅速出现大规模油料紧缺。

同日，拜登在公开讲话中表示，对Colonial Pipeline公司发动网络攻击的黑客现居俄罗斯境内，但自己相信普京和俄罗斯政府与这次攻击无关。

5月31日，全球最大肉食品供应商巴西JBS SA公司遭黑客网络攻击，导致其所有在美饲料牛肉厂被迫关闭。

6月1日，白宫发言人表示，向JBS SA公司提出赎金要求的是一个可能位于俄罗斯的黑客组织，美国已就此事联系了俄罗斯政府，并传达了一个信息：负责任的国家不窝藏勒索罪犯。

不过，“今日俄罗斯”（RT）在对JBS SA公司事件的报道中指出，没有任何证据支持拜登政府关于“网络攻击者来自俄罗斯”的指控。

JBS SA公司遭受网络攻击导致美国多家肉类加工厂关闭 美媒CBS视频截图

本文系观察者网独家稿件，未经授权，不得转载。