黑客通过对IT供应链的攻击搅动整个行业 - 彭博社

这些攻击是一个日益增长的现象的一部分，即出于经济动机的网络犯罪分子已经攻击了全球IT供应链中的关键环节。

摄影师：Joe Raedle/Getty Images在巴拉圭，黑客们瘫痪了外交部和公司提供的在线服务。在瑞典，他们瘫痪了100多个政府机构的工资和人力资源系统，包括中央银行和议会，以及医院、零售商等。

在美国，入侵者关闭了一家最大银行用来处理交易的软件系统，并瘫痪了一个连接医疗提供者、药房和保险公司的网络。这些攻击针对的是EquiLend和UnitedHealth Group Inc.的Change Healthcare部门，给华尔街和美国医疗保健系统带来了严重破坏。

这些事件都发生在今年。它们是一个日益增长的现象的一部分，即出于经济动机的网络犯罪分子已经攻击了全球IT供应链中的关键环节 — 互联网的管道工可能是你最不会怀疑的目标，导致整个国家的产业和政府一起垮台。

受害者通常在他们的领域之外鲜为人知，但他们提供支撑数字经济大片区域的后台软件和服务。

网络安全专家表示，黑客正在云计算演变中找到机会，这种演变已经从根本上改变了组织处理IT事务的方式。越来越多的关键服务现在通过云中的软件应用程序提供，并交由第三方拥有和运营的服务器，这种安排提高了每当这些外部提供商之一受到黑客攻击时发生连锁故障的风险。

最新的攻击显示，许多行业并不了解自己网络中可能会让它们瘫痪的弱点，以及它们已经变得高度依赖易受攻击的第三方的程度，这是根据总部位于苏格兰爱丁堡的网络安全公司Quorum Cyber的创始人兼首席执行官Federico Charosky所说的。

“不幸的是，我们生活在整个事物的基础设施中存在漏洞的情况下：连接的世界 - 我们不了解它，”他说。“这是复杂的，技术在迅速发展，攻击我们建立的这个东西的能力增长得比防御它的能力快得多。”

阅读更多： 最新网络攻击让银行陷入Excel和头痛之中

试图弄清楚特定行业中存在多少个单点故障是一个挑战。

例如，尽管金融监管机构多年来一直在努力加固可能对市场构成系统性风险的银行，但关于支持它们的软件公司数量的公开信息很少，如果这些软件公司遭到黑客攻击，可能会影响运营。

在过去的一年里，华尔街看到了这种干扰的情况。三起不同的勒索软件攻击暴露了金融系统技术基础中不同且不太了解的弱点。

今年一月，总部位于纽约的金融科技公司EquiLend，其软件每月处理数万亿美元交易，关键服务被攻击导致世界上一些最大银行的交易台转为手动输入交易。

在此之前的两个月，针对中国工商银行美国分行，即全球最大银行之一，发动了一次攻击，颠覆了总值26万亿美元的美国国债交易市场。该银行在为华尔街最大的公司清算国债交易方面发挥着作用。

去年年初，对ION Trading UK，一家衍生品交易自动化软件制造商的入侵，波及了该公司超过40家客户的运营。

在这三种情况中，遭受侵犯的公司的客户不得不恢复到手工处理交易的方式，重新启用了电子交易兴起之前的做法。俄罗斯有关的勒索软件团伙LockBit，在二月份的一次跨国执法行动中被瓦解，声称对这些侵犯负责。

阅读更多： 网络攻击将衍生品交易带回到1980年代

网络安全专家表示，EquiLend、ICBC和ION Trading不太可能因为它们在金融系统中的独特角色而成为目标。专家表示，这些公司更可能成为声称比以往任何时候都更快地制造更多受害者的黑客组织的受害者，这种风格是由LockBit精心打磨出来的，效果毁灭性。

网络犯罪分子通常使用自动程序扫描互联网，识别存在已知安全漏洞的系统，并大规模感染这些网络，这是一种主要是无差别的黑客风格，目标是制造最大程度的混乱，并增加他们可以从受害者那里勒索支付的金额，专家说。

“这些都是对一个供应商的依赖 - 这是全球化，我们无法阻止它，”约翰·福克尔（John Fokker）说，他曾是荷兰国家警察高科技犯罪调查主管，现在是总部位于加利福尼亚州米尔皮塔斯的网络安全公司特雷利克斯公司（Trellix Corp）的威胁情报负责人。“我们总是希望变得更高效，想要节省成本并更快。但通过这样做，你放弃了你的备份系统。你开始信任你的供应商。没有人会问，如果那个供应商被黑客攻击了会怎么样？”

情报机构此前曾以间谍目的瞄准IT公司，因为它们为秘密感染多个客户网络提供了一个入口。2020年披露的IT管理软件提供商SolarWinds Corp.的黑客攻击，导致了九个联邦机构和约100家公司的受损，据称是俄罗斯外国情报局（SVR）所为。

专家们表示，现在正在发生的变化是网络犯罪分子正在采用类似的方法谋利。黑客们正在更快地利用广泛使用的软件中已知的漏洞，并甚至尝试使用生成式人工智能来完善他们的方法，专家们表示，这是一个令人警醒的想法，表明问题可能会变得更加严重。

“在过去的12至18个月里，不仅新的勒索软件团伙开始出现，而且实施的攻击的复杂性也大幅上升，”加利福尼亚州反勒索软件制造商Halcyon的联合创始人兼首席执行官乔恩·米勒（Jon Miller）说。“新攻击者增加的原因很简单：勒索软件可以在几小时内赚取数百万美元。越多人发现这有多容易，越多人想要这样做。而且你越能深入侵犯和破坏企业的运营，他们就会支付更多。”

阅读更多： ‘这是一场灾难’：癌症诊所受美国医疗保健黑客攻击的影响

今年迄今已发生三起黑客攻击事件，显示出最有可能引发跨行业乃至整个国家级连锁故障的实体是执行后勤职能的IT公司。

二月份，针对联合健康（UnitedHealth）的Change Healthcare部门的勒索软件攻击导致了该国最大的电子网络用于处理保险理赔的中断。这次数据泄露导致医疗机构的理赔出现数周的延迟以获取他们提供的治疗的报酬。这迫使一些患者自掏腰包购买药物，因为药店无法验证他们的保险。

联合健康——美国最大的医疗保险公司——在3月8日表示一些服务已开始恢复，但尚未给出其服务何时完全恢复的估计。该公司表示，负责支付和医疗理赔的部分网络将于三月中旬恢复在线，而电子处方服务现已恢复。黑猫勒索软件组被指责发动了这次黑客攻击。

一月份，巴拉圭最大的电信服务提供商Tigo Paraguay遭受了一次网络攻击，政府确认影响了外交部提供的某项服务，可能影响了300多家公司，根据《5Días》报导。

密立通国际移动公司，Tigo巴拉圭的总部位于卢森堡的母公司，在一份声明中确认，这起事件影响了“一小部分企业客户群体”。公司没有透露受影响的公司数量或攻击的技术细节。

在那起事件发生两周后，黑客入侵了芬兰信息技术公司Tietoevry Oyj在瑞典的数据中心，导致了一个用于瑞典政府和工业的工资和人力资源系统的中断。

根据国家政府服务中心发言人罗伯特·加卢松的说法，共有120个政府机构和超过6万名员工受到影响，该中心负责协调瑞典政府机构的工资和财务管理。受影响的机构包括瑞典议会Riksdag、以及确认其工资系统受到影响的瑞典央行Riksbank。

在一份声明中，Tietoevry表示，在攻击之后“立即隔离了受影响的平台”，但解决问题花了数周时间。公司指责Akira勒索软件组。

这类黑客攻击凸显了公司迫切需要制定了解其IT服务提供商风险的策略，瑞典网络安全公司Truesec的威胁情报专家马蒂亚斯·瓦伦表示。

“外包其IT的组织不仅需要确保其IT提供商为其建立的环境符合网络安全标准，”他说。“他们还需要确保提供商自己的后端也是安全的。”