美國海關公報警告勒索軟件攻擊威脅國家安全

美國海關和邊境保護局發布了一份特別情報公告，警告稱，由於造成供應鏈中斷，勒索軟件攻擊現在正在變成對該國國家安全的威脅。

雅虎新聞獲得併分析了特別情報公告。該公告的要點是， 越來越多的勒索軟件攻擊瞄準了美國的供應鏈，並且有可能增長到對國家安全構成威脅的地步。

攻擊者瞄準供應鏈

該公告概述了勒索軟件威脅行為者正在攻擊“數十億美元的行業”，不僅造成 IT 安全動盪，還造成“社會、經濟和潛在的政治不穩定”。

這一警告是在周一白宮就來自俄羅斯的潛在重大網絡攻擊風險升高發表聲明後發布的，以回應美國、歐盟和其他國家在入侵烏克蘭後對俄羅斯國家實施的空前製裁。

海關和邊境保護局公告進一步提到了針對幾個涉及勒索軟件的歐洲實體的多次攻擊，這些攻擊“可能”是由同一威脅者執行的，該攻擊者於 2021 年年中對 Colonial Pipeline 發起了勒索軟件攻擊。

還提到了另一次網絡攻擊 - 影響 Expeditors International 的網絡攻擊 - 一家大型物流運營商，世界前 6 大物流運營商之一，總部位於華盛頓州。大約一個月前，也就是 2022 年 2 月下旬，Expeditors International 宣布受到網絡攻擊的影響，其確切性質和起源從未被披露。

根據執法部門和情報機構的報告，儘管大力推動保護美國銀行系統免受入侵和潛在的外國威脅行為者的侵害，但這些攻擊現在正轉向從事物流工作的公司。

Expeditors 攻擊的影響有多大？

專家認為，對像 Expeditors International 這樣大的物流實體的攻擊可能對國內外市場和供應鏈產生更大的影響。據雅虎新聞報導，事件發生大約三週後，這家物流公司發布了最新情況，稱其“在將其業務的各個方面重新上線方面取得了一些進展”。

雖然物流軟件仍處於離線狀態，但專家還表示，犯罪活動的危險性更高，可能未被發現，這使情況進一步複雜化。

美國正在盡最大努力加強從關鍵基礎設施到銀行乃至公共部門的全面安全，並發布了各個層面的緩解和預防措施指南。這是否足以阻止可能出現的精心策劃的外國威脅攻擊者攻擊的浪潮還有待觀察。