成功抵御朝鲜网络攻击 微软Facebook获美国政府肯
新浪科技讯 北京时间12月20日凌晨消息,本周二,白宫一名官员称Facebook和微软公司于上周成功抵御了多次来自于朝鲜的网络攻击。同时,美国政府还公开指控称是朝鲜发起了今年五月份席卷全球多个国家的WannaCry网络袭击事件,那次事件使得多家医院、银行、和公司的电脑系统陷入瘫痪状态。
周二,白宫安全顾问汤姆·波塞特(Tom Bossert)称:“Facebook成功抵御并使攻击者停止了正在进行的网络攻击,微软则负责修补此次攻击中出现的漏洞。此次攻击与今年上半年的WannaCry不同。”对于这次两家公司具体是怎样拦截网络攻击的,波塞特没有细说,同时他表示美国政府号召其他公司也应该积极参与网络安全防御。
近期,在一次白宫新闻发布会上,波塞特指控称是朝鲜发起了今年上半年产生大规模影响的WannaCry网络攻击事件,那次事件波及150多个国家的数万家公司,它主要是利用了Windows操作系统的一个漏洞。他表示,美国政府已经掌握确凿的证据证明就是朝鲜发起的攻击,不过他没有公布证据。
一位Facebook发言人证实了上周其抵御来自朝鲜的网络攻击的消息,并表示公司在上周删除了与一个名为Lazarus Group的朝鲜黑客团体相关的多个帐户,并“使他们难以继续发起攻击”。该发言人称,这个黑客团体通过注入虚假帐户并与潜在受攻击帐户建立联系。Facebook称已经通知与这些虚假帐户有联系的用户。
微软公司总裁布拉德·史密斯(Brad Smith)在一篇博文中提到,上周破解了朝鲜黑客团体Lazarus Group攻击时所用的恶意软件,并且帮助受到此攻击的用户清理他们的电脑,同时还“屏蔽掉了实施攻击的帐户”。史密斯表示,微软的这些措施都是和政府协商后才实施的。
本周一,一名高级政府官员告诉路透社称,美国情报部门有“十足的把握”确定Lazarus Group就是发起WannaCry网络攻击的黑客团体。英国和其他一些国家也曾认为朝鲜应该为WannaCry事件负责。
另外,很多安全研究员和美国官员都认为Lazarus Group也应该为2014索尼影业遭受网络攻击事件负责,那次事件损坏了索尼影业的很多文件、泄露了公司间的来往邮件,并最终导致多名高管离职。
朝鲜政府发言人没有立即对上周的网络攻击发表评论,并曾拒绝对WannaCry事件负责。
美国政府没有发起任何起诉书,也没有明确指出与上周网络攻击事件相关的人员的名字。