Petya勒索软件网络攻击袭击了印度: 孟买的贾瓦哈拉尔·尼赫鲁港口受到影响

一场类似于WannaCry的新网络攻击在一夜之间从欧洲蔓延到美国后，已经到达亚洲，打击了企业、港口运营商和政府系统。据该国船运部称，由Ap Moller-Maersk在印度最大的集装箱港口孟买附近的Jawaharlal Nehru港口信托基金运营的码头由于袭击而无法装卸。该部表示，该设施名为 “印度网关码头”，无法确定哪批货物属于谁。攻击是由petya病毒进行的，用户被告知要为每台受感染的计算机支付300美元的加密货币来解锁他们的系统。

攻击蔓延到亚洲，突显了勒索软件如何成为在世界范围内开展业务的常规风险。尽管银行和零售商加强了对某些类型攻击的防御，例如针对信用卡数据的攻击，但许多其他公司仍在追赶以防范勒索软件。据卡巴斯基实验室分析师称，截至周二中午，北美约有2,000名用户遭到袭击，俄罗斯和乌克兰的组织受影响最大。

华盛顿大西洋理事会 (Atlantic Council) 网络治国倡议 (Cyber Statecraft Initiative) 副主任博·伍兹 (Beau Woods) 表示: “由于这一行动没有全球杀戮开关，随着更脆弱的系统变得更加暴露，我们将继续看到世界不同地区的数字上升。”

奇虎360科技有限公司首席安全工程师郑文斌表示，有迹象表明该病毒开始在中国传播，但尚未发现大规模疫情。攻击在基辅的政府系统中突然出现，然后禁用了Rosneft pJSC，广告商Wpp plc和切尔诺贝利核设施等公司的运营。总部位于莫斯科的网络安全公司Group-IB表示，俄罗斯和乌克兰的80多家公司最初受到影响。

DLA吹笛者

欧洲刑警组织执行董事罗布·温赖特 (Rob Wainwright) 表示，该机构正在 “紧急回应” 有关新网络攻击的报道。在另一份声明中，欧洲刑警组织表示，它正在与 “成员国和主要行业合作伙伴进行谈判，以确定这次袭击的全部性质。”

另请阅读: petya勒索软件网络攻击: 它做什么，如何保护您的电脑等等

俄罗斯最大的原油生产商、克里姆林宫控制的俄罗斯石油公司 (Rosneft) 表示，通过改用管理生产流程的备用系统，避免了 “黑客攻击” 带来的 “严重后果”。

据一位知情人士透露，英国媒体公司Wpp的网站已经关闭，员工被告知要关闭电脑，不要使用wi-fi。另一位人士说，伦敦的Wpp大楼和包括奥美 (Ogilvy & Mather) 在内的代理商已被关闭。根据其网站上的通知，律师事务所DLA piper取消了其系统作为 “预防措施”，这意味着客户无法通过电子邮件或固定电话联系其团队。

伍兹说，最脆弱的地方是 “运营商在很多时候都在这些技术的制造商和提供商的摆布，从解决方案的存在到实施解决方案之间还有很长一段时间。”

全球攻击

黑客迅速从俄罗斯和乌克兰蔓延到欧洲和美国。马士基 (Maersk) 表示，其客户无法使用在线预订工具，并且其内部系统已关闭。发言人康塞普西翁·布·阿里亚斯 (Concepcion Boo Arias) 在电话中说，这次袭击正在影响多个地点和单位，其中包括一个主要的港口运营商和一个石油和天然气生产商。

马士基拥有的ApM码头正在多个码头遇到系统问题，包括美国东海岸最大的港口纽约港和新泽西港，以及欧洲最大的港口荷兰鹿特丹。该港口表示，“由于系统影响的程度”，纽约和新泽西港口的ApM码头将在一天的剩余时间内关闭。

法国制造商Cie de Saint-Gobain表示，其系统也已被感染，尽管一位女发言人拒绝透露细节。Mondelez International Inc. 表示，它也正在经历全球it中断，并正在调查原因。默克公司总部位于新泽西州凯尼尔沃思的Inc.报告说，由于黑客入侵，其计算机网络受到了损害。

WannaCry警告

罢工是在涉及WannaCry病毒的全球勒索软件攻击之后发生的，该病毒在150多个国家/地区影响了数十万台计算机，因为勒索者要求受害者提供比特币。根据Verizon Communications inc. 的数据，勒索软件攻击一直在飙升，此类事件的数量增加了50% 2016年。

“虽然这种攻击直接影响it系统，但我们必须考虑勒索软件威胁在不久的将来会如何演变，从而影响物联网设备和联网汽车，” irdet物联网安全总监Mark Hearn说。“如果错过了像系统补丁这样简单的东西来让勒索软件进入，那么对物联网设备进行强大保护的前景看起来并不乐观。”

赛门铁克公司的分析师表示，这种名为petya的新病毒利用一种名为EternalBlue的漏洞进行传播，就像WannaCry一样。EternalBlue致力于微软公司视窗操作系统中的漏洞。

总部位于莫斯科的卡巴斯基实验室全球研究与分析团队主任Costin Raiu在Twitter上说，这种新病毒带有伪造的Microsoft数字签名，并且攻击正在蔓延到许多国家。

内政部的助手安东·杰拉申科 (Anton Gerashchenko) 在Facebook上写道，这次袭击对乌克兰的打击尤其严重，入侵是 “乌克兰历史上最大的一次”。据国际文传电讯社报道，乌克兰公用事业公司Kyivenergo在遭到黑客攻击后关闭了所有计算机，而另一家电力公司Ukrenergo也受到了影响。