黑客活动分子迫使企业应对低级别网络攻击 - 《华尔街日报》

作者：凯瑟琳·斯特普2022年10月11日下午4:23（美国东部时间）|WSJ专业版拉瓜迪亚机场网站在网络防御系统检测到周一发生低级别攻击后约15分钟恢复正常。图片来源：斯宾塞·普拉特/盖蒂图片社本周，讲俄语的黑客暂时中断了美国多个机场的网站——并声称他们干扰了摩根大通集团的计算基础设施——这些低级别攻击虽未破坏运营，但制造了混乱并迫使企业作出回应。

摩根大通的一位发言人表示，该银行已注意到成为攻击目标的说法，但“此次事件未对运营造成影响”。

周一，在黑客组织Killnet声称对其实施拒绝服务攻击后，包括纽约拉瓜迪亚、得梅因、亚特兰大、洛杉矶国际机场以及芝加哥奥黑尔和中途机场在内的多个机场网站一度无法访问。虽然网站中断时间短暂，未影响运营或航班及乘客，但这些黑客事件凸显了企业必须投入精力调查小规模事件并澄清其影响。

“这有点像是对合法性的攻击，”网络安全公司Mandiant的情报分析副总裁约翰·赫尔特奎斯特表示。他说，拒绝服务攻击很少影响公司的运营或敏感数据，但黑客知道这仍会吸引公众关注。

“最终，人们的感知远比现实情况糟糕，”他说。

支持俄罗斯的黑客活动分子以及其他支持乌克兰的黑客在乌克兰战争期间将目标对准了企业，试图损害它们的声誉。今年3月，黑客组织Anonymous表示，它发布了从食品饮料公司雀巢公司窃取的内部数据。雀巢公司表示，该公司并未遭到黑客攻击，这些数据是在之前的一起事件中泄露的。Anonymous在推特上对几家公司发出警告，向那些在战争开始后继续在俄罗斯开展业务的公司施压，要求它们撤出。

美国国家网络安全联盟的执行董事丽莎·普拉格米尔表示，即使是面临低级别的拒绝服务攻击，公司也需要进行调查，以了解并通报攻击的影响。该非营利组织致力于促进公司与政府之间的信息共享。

“这在美国公众的关注范围内，在大多数董事会成员的关注范围内，也在高管的关注范围内。你必须能够回答这些问题，”她说。

近几个月来，Killnet瞄准了支持乌克兰的国家（包括立陶宛和意大利）的公司和政府网站。该组织上周声称短暂攻陷了肯塔基州、科罗拉多州和密西西比州的州政府网站。

得梅因国际机场发言人凯拉·科瓦尔纳表示，周一针对得梅因国际机场网站的攻击耗费了工作人员的工作时间，网络安全专家们努力确保机场内部计算机服务器不受影响，然后向公众通报了详细情况。

她表示，乘客和运营未受影响，网站在遭受攻击约三小时后恢复正常运行。一家为机场网站提供服务的外部公司安装了过滤器，截至周二仍在屏蔽来自美国境外的网络流量。

负责管理机场的纽约与新泽西港务局发言人称，拉瓜迪亚机场的网络安全系统检测到攻击后约15分钟，网站即恢复正常运行。

霍特奎斯特先生指出，虽然拒绝服务攻击通常短暂且影响较小，但近期乌克兰战争中轰炸升级可能导致针对美国企业的更严重网络攻击。“我担心的是在不久的将来会出现更有效的攻击手段，“他表示。

联系记者凯瑟琳·斯塔普，邮箱：[email protected]