美國再傳勒索軟體攻擊 逾千家企業受害

2021/07/04 13:43
美國資訊科技公司Kaseya。(圖/翻攝自Kaseya Facebook)

史上規模數一數二的勒索軟體攻擊今天擴及全球。美國資訊科技公司Kaseya的客戶恐有千家企業淪為目標,瑞典連鎖超市COOP也因無法使用收銀機,800間分店被迫暫時歇業。

美國總統拜登已下令情報單位徹查此事,他說:「初步想法是這起事件並非俄羅斯政府所為,不過我們還不確定。」他表示,如果認定事件要歸咎於俄方,美國將做出因應。

 


美國資訊科技公司Kaseya昨晚表示,他們當天美東中午前後發現網路平台遭勒索軟體攻擊,隨後通知客戶「立即關閉伺服器」。Kaseya說他們已將受攻擊的VSA軟體使用客戶「侷限在很小的百分比」,且「估計全球不到40間公司」受到影響。

然而,網路安全公司Huntress Labs在網路論壇Reddit表示,他們正與淪為攻擊目標的夥伴們合作,還說「超過1000間企業已被加密」。

網安公司Emsisoft分析師凱洛(Brett Callow)表示,目前仍不清楚多少企業受影響,攻擊規模可能「史無前例」。
 


Kaseya形容自己是提供中小型企業IT和安全管理服務的佼佼者,旗下VSA軟體設計用來讓各企業從單點來管理電腦與印表機網絡。

在瑞典超市產業市占達20%的COOP透過聲明表示:「我們一家外包商遭受嚴重的網路攻擊,導致我們收銀機無法運作。」

COOP補充說道:「我們對這種情況感到遺憾,並將竭盡所能迅速重新營業。」

勒索軟體攻擊通常涉及使用加密技術鎖住系統中的資料,使得企業必須支付贖金,以重新取得權限。

根據紐西蘭政府電腦應變中心(ComputerEmergency Response Team),駭客來自一個稱為REvil的駭客組織。

根據美國聯邦調查局(FBI),REvil也與上月全球最大肉品加工商之一JBS遇駭事件有關,導致JBS支付價值1100萬美元(約新台幣3.1億元)的比特幣贖金給駭客。

由於近來一連串勒索軟體攻擊事件皆疑為俄羅斯駭客所為,拜登上個月與俄羅斯總統蒲亭(VladimirPutin)舉行會談時,曾當面提出勒索軟體構成的威脅。(中央社)

更新時間:2021/07/04 13:43