美國再遭黑客勒索 千家企業受害 拜登下令徹查!
美國時間7月3日晚,美國軟體供應商Kaseya遭受黑客勒索軟體攻擊,導致系統癱瘓。除了美國外,其他國家使用Kaseya提供服務的企業亦受到嚴重影響。瑞典超級市場Coop有一半近500間分店,因付款電腦系統無法正常運作在7月3日要臨時關閉。
網路專家指出,有最少200個企業受到攻擊影響,而大部分為於美國,不過有其他同樣使用Kaseya提供服務的外國企業亦遭受波及。
瑞典最大的連鎖超市之一Coop表示,在一次網路攻擊阻斷其收銀台訪問後,7月3日臨時關閉全國一半分店,全國約800家門店。而Coop只是這次攻擊的一長串受害者名單中的第一個。在此前一天,黑客開始發起一場全球勒索軟體攻擊,共襲擊了超過1000家公司。
Kaseya是一間為於美國的軟體公司,這次遭受攻擊的是名為VSA的系統服務,它可讓中小型企業透過遙距監控系統運作,自動進行日常伺服器維護和更新。Kaseya發聲明,要求有在使用其VSA系統服務的公司即時關閉其伺服器。連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶。
此次攻擊相信是來自俄羅斯一個名為REvil的黑客集團所為,受影響的企業收到黑客組織的勒索郵件。該集團在5月的時候亦曾攻擊過美國JBS肉類加工公司。
此次攻擊事件影響範圍巨大,過往黑客攻擊一般針對特定公司,影響範圍亦僅屬遭受攻擊的企業業務範圍之內。但因這次攻擊牽涉服務系統,伺服器連結全球導致多間國際企業受到影響。
這是美國短時間內再次遭受網路勒索軟體攻擊事件。美國總統拜登已下令情報單位徹查。
拜登說:「初步想法是這起事件並非俄羅斯政府所為,不過我們還不確定。」他表示,如果認定事件要歸咎於俄方,美國將做出因應。
據網路安全公司Emsisoft分析師凱洛(Brett Callow)表示,目前仍不清楚多少企業受影響,攻擊規模可能「史無前例」。
美國企業Kaseya形容自己是提供中小型企業IT和安全管理服務的佼佼者,旗下VSA軟體設計用來讓各企業從單點來管理電腦與印表機網路。
勒索軟體攻擊通常涉及使用加密技術鎖住系統中的資料,使得企業必須支付贖金,以重新取得許可權。
根據紐西蘭政府電腦應變中心(Computer Emergency Response Team),駭客來自一個稱為REvil 的駭客組織。根據美國聯邦調查局(FBI),REvil也與上月全球最大肉品加工商之一JBS遇駭事件有關,導致JBS支付價值1100萬美元的比特幣贖金給駭客。
對於接二連三遭到黑客的攻擊。目前,美國的立法者正考慮在最新的參議院情報委員會的法案草案中,提出要求聯邦機構、聯邦承包商以及關鍵基礎設施的所有者和運營商在24小時內向網路安全和基礎設施安全局報告網路安全事件。