神秘黑客上周五向全球多間機構及企業,發出勒索軟件「WannaCry」(又名WanaCryptOr 2.0)索取贖金,在至少一百五十個國家及地區影響逾二十萬人。美國前國家情報總監克拉珀和歐洲刑警組織(Europol)警告,勒索軟件蟄伏了一個周末,到了周一、爆發攻擊後首個工作天,情況可能進一步惡化,各國如臨大敵。微軟及俄羅斯指摘美國情報部門是勒索軟件的技術源頭,而美國官員透露,總統特朗普日前已下令國土安全顧問,評估形勢。
面對如此大規模的網絡攻擊,大型企業步步為營。消息指,其中早前曾受攻擊的法國汽車製造商雷諾,其位於法國北部杜埃、僱有五千五百人的車廠,決定於周一不開工。日本多家企業亦遭黑客勒索,日產汽車周一證實,部分部門成為黑客的勒索對象,但強調對業務不構成重大影響。日立發言人表示,該公司的電郵傳送速度緩慢,檔案也無法開啟,相信與勒索軟件有關。有電腦保安組織表示,日本全國有六百家企業,約二千部電腦受影響。印度的網絡安全部門亦發出紅色危急警告,提醒用戶不要繳付贖金。
歐洲刑警主管溫賴特(Rob Wainwright)周日接受英國電視台訪問時指,當民眾周一復工和啟動電腦登入時,擔心會有更多人和機構中招。英國國家網絡安全中心和應說法,稱:「新的工作周開始,無論在英國或其他地方,勒索軟件又可能再發作並變本加厲。」克拉珀亦表示,當各大機構和企業周一上班之時,勒索軟件的網絡攻擊可能擴大,他預料類似攻擊將成為日趨嚴重的問題。
早前有消息指,美國國安局疑是勒索軟件WannaCry的技術源頭。微軟總裁史密斯(Brad Smith)周日就事件在網誌中,直斥政府組織積存作業系統的漏洞情報,他寫道:「各國政府應視今次事件為警號,若那些漏洞再被利用,對社會損害極大。」他又指,被利用作攻擊的系統漏洞版本,可以透過三月發布的更新程式預防,惟全球有大量用家未有更新,令社會受到莫大影響,又指微軟已盡力協助用戶。
正身處北京的俄羅斯總統普京回應事件,他認為正如史密斯所言,美國的情報部門是勒索軟件的源頭,他又認為此事必須以國際政治層面來討論解決方法。由於美國早前多次批評俄羅斯發動黑客攻擊事件,普京謂:「今次事件與俄方完全無關。」
網絡勒索攻擊上周五在全球大爆發後,有美國匿名官員周日透露,特朗普同日晚上已下令國土安全顧問博塞特(Tom Bossert)召開緊急會議,評估勒索軟件的威脅。高級安全官員翌日也曾在白宮戰情室開會,而聯邦調查局(FBI)和國家安全局(NSA)也正設法確定發放WannaCry黑客的身份。
專家指出,涉及今次網絡攻擊潮的勒索軟件WannaCry已經出現變種WannaCry 2.0,這個變種不受煞停掣(Kill Switch)管制,不能通過註冊某個域名來關閉變種勒索軟件的傳播,該變種傳播速度可能會更快。
堵住勒索軟件利用Windows漏洞才是根本防範之道。微軟已經針對WinXP、Vista、Win7、Win8、Win8.1等新舊系統全部推出修補程式,應盡快檢查電腦,還沒安裝就盡快安裝。
本報綜合報道