美国海关公报警告勒索软件攻击威胁国家安全

美国海关和边境保护局发布了一份特别情报公告，警告称，由于造成供应链中断，勒索软件攻击现在正在变成对该国国家安全的威胁。

雅虎新闻获得并分析了特别情报公告。该公告的要点是， 越来越多的勒索软件攻击瞄准了美国的供应链，并且有可能增长到对国家安全构成威胁的地步。

攻击者瞄准供应链

该公告概述了勒索软件威胁行为者正在攻击“数十亿美元的行业”，不仅造成 IT 安全动荡，而且还造成“社会、经济和潜在的政治不稳定”。

这一警告是在周一白宫就来自俄罗斯的潜在重大网络攻击风险增加发表声明后发布的，以回应美国、欧盟和其他国家在入侵乌克兰后对俄罗斯国家实施的空前制裁。

海关和边境保护局公告进一步提到了针对几个涉及勒索软件的欧洲实体的多次攻击，这些攻击“可能”由同一威胁者执行，该攻击者于 2021 年年中对 Colonial Pipeline 发起了勒索软件攻击。

还提到了另一次网络攻击 - 影响 Expeditors International 的网络攻击 - 一家大型物流运营商，世界前 6 大物流运营商之一，总部位于华盛顿州。大约一个月前，也就是 2022 年 2 月下旬，Expeditors International 宣布受到网络攻击的影响，其确切性质和起源从未被披露。

根据执法和情报机构的报告，尽管大力推动保护美国银行系统免受入侵和潜在的外国威胁行为者的侵害，但这些攻击现在正转向从事物流工作的公司。

Expeditors 攻击的影响有多大？

专家认为，对像 Expeditors International 这样大的物流实体的攻击可能对国内外市场和供应链产生更大的影响。据雅虎新闻报道，事件发生大约三周后，这家物流公司发布了最新情况，称其“在将其业务的各个方面重新上线方面取得了一些进展”。

虽然物流软件仍处于离线状态，但专家还表示，犯罪活动的危险性更高，可能未被发现，这使情况进一步复杂化。

美国正在尽最大努力加强从关键基础设施到银行乃至公共部门的全面安全，并发布了各个层面的缓解和预防措施指南。这是否足以阻止可能出现的精心策划的外国威胁攻击者攻击的浪潮还有待观察。