当黑客没有通过数据盗窃和赎金要求给公司带来紧急情况时,他们迫使公司担心新技术漏洞的扩散。最近的袭击事件再次加剧了人们的担忧,强化了这样一个信息:各种规模和活动的企业都需要保持警惕。
最近最紧迫的威胁来自一个神秘组织的行动,该组织声称从娱乐巨头迪士尼那里窃取了大量数据。被劫持的公司数据存储容量高达1.1 tb,这只是引起警惕的第一个原因。可以说,更大的担忧原因是,黑客有能力进入数百万企业每天使用的Slack消息和文件共享系统——这进一步扩大了侵入企业内部通信的潜在途径。
除了在salesforce旗下的服务上进行数十亿次通常是机密信息的实时交换外,Slack还存档了几个月的数据,这些数据现在看来很容易被黑客入侵。
在迪士尼的案例中,一个自称为Nullbulge的组织渗透了该公司近1万个Slack频道。Nullbulge先是在社交媒体上吹嘘自己的壮举,后来又上传了迪士尼主题公园和其他活动的机密文件,以证明自己拥有这些产品。上周,它突然在一个漏洞论坛上公开了所有被盗的数据。
这些交流的信息包括IT开发计划、招聘候选人、电影和电视项目、编码工作,据《华尔街日报》报道,甚至还有“员工的狗的照片”。为什么该组织上传了自己的收获,而不是像往常一样提出勒索要求?
据报道,总部设在俄罗斯的Nullbulge是不断增长的勒索网络罪犯世界中的一个异类。该组织称自己是一个“黑客主义”组织,旨在惩罚那些据称滥用艺术家作品和版权的公司,尤其是那些使用人工智能、计算机生成图像和其他尖端技术的公司。这使得迪士尼在被指控的企业罪犯名单上名列前茅。因此,它的目标不是从魔术王国那里获得归还数据的报酬,而是向世界其他地方提供该公司如何运作的内幕。
大多数使用Slack的企业都不会冒险接近技术与艺术之间的冲突,这是去年美国演员工会(Screen Actors Guild)罢工的核心问题,也是Nullbulge被盗的动机。然而,一旦该集团通过一名公司员工进入Slack,就可以轻松获取迪士尼的大量数据,这引起了所有使用该平台的企业的担忧。
《连线》杂志最近的一篇报道提醒人们,“安全研究人员长期以来一直警告说,企业Slack账户一旦被攻破,就会成为攻击者的宝库。”
就在人们对这种无处不在的商业通讯工具感到担忧之际,一起更经典的数据勒索攻击的后果继续带来令人不安的消息。据报道,数据管理和交易服务公司CDK Global近三周的勒索软件封锁可能会使其1.5万名美国汽车经销商客户的业务损失超过10亿美元。
根据密歇根咨询公司安德森经济集团(Anderson Economic Group)的数据,在6月19日至7月5日的黑客攻击中断期间,由于销售、维修和其他活动而导致的收入损失总计10.2亿美元——尽管据报道CDK在6月21日支付了2500万美元以重新获得对其系统的访问权限。因此,它提醒了人们黑客可能造成的巨大损失,并强调了专家所说的受害企业同意支付赎金以恢复网络的徒劳之举。
这些披露,再加上迪士尼(Disney)攻击Slack的消息,给担心网络犯罪的企业增加了另一层恐慌。人们普遍认为,网络攻击几乎可以来自任何地方,无法保证在支付赎金后——如果有人索要赎金的话——由此引发的危机就会结束。
IT威胁检测和响应专家Mitiga Security的首席技术官罗伊·谢尔曼(Roei Sherman)告诉《连线》杂志,随着黑客手段的多样化,这些担忧可能会增加,而且会变得更加分层。
谢尔曼说:“公司一直都在遭受攻击,尤其是来自云和软件即服务平台的数据被盗。“这对攻击者来说更容易,回报也更大。”
