国际

勒索病毒“连锁感染” 数百企业中招惊动白宫

(华盛顿6日讯)美国资讯技术公司Kaseya遭勒索病毒攻击,导致全球上百家企业的电脑中招,事件甚至惊动白宫。

根据一则张贴在暗网的贴文,疑似幕后主使者的骇客犯罪集团已放话,勒索高达7000万美元(约2.91亿令吉)的赎金。

要求赎金的这则贴文,最先出现在网络犯罪集团REvil经常使用的部落格网站上。REvil被认为是网络犯罪史上勒索金额最多的骇客组织之一,并且与俄罗斯当局有关联。

由于该REvil设有层层结构,一般很难锁定究竟是谁代表这伙骇客组织发言,但美国网络安全公司Recorded Future认为,几乎能肯定这则勒索赎金讯息来自REvil的核心领导层。

总部位于迈阿密的Kaseya,本月2日最先遭REvil以勒索软件攻击;由于Kaseya专为其他企业提供资讯系统管理服务,导致病毒继续感染Kaseya的客户,最终瘫痪全球数百家企业的电脑系统。

根据最新调查,这起网攻案至少对全球10多个国家的企业造成影响,其中包括瑞典知名连锁超市Coop的收银管理系统也遭勒索病毒感染,导致超市被迫关闭全国数百家分店。

美国白宫4日表示,目前正设法向受害者企业伸出援手。据美联社报道,总统拜登已经下令当局,动用所有政府资源彻查此案。

Kaseya表示,公司已获悉REvil的赎金要求,但未对此事做出更进一步的回应。至于骇客组织本身,目前则未有任何回应。
 

反应

 

国际

美IT公司Kaseya遭网攻 全球上千企业受影响

(华盛顿4日讯)网络安全专家2日指出,美国资讯科技管理业者Kaseya遭到来自俄罗斯的骇客发动勒索软体攻击,恐导致全球各地企业受到影响,迄今已有11国传出灾情。

这堪称受害企业最多的单一一起勒索软体攻击,据信也是迄今规模最大与最严重的供应链攻击。美国国土安全部正密切观察此事,并与联邦调查局合作了解受害情况。

美联社指出,已有至少200家美国公司的网络因此瘫痪,资安公司则说,受害公司将达上千家。在瑞典,连锁超市COOP因为资讯系统遭到攻击,逾800家实体店面3日被迫关门。

根据Kaseya与网络安全研究人员,犯案的是一个月前才成功勒索大型肉品加工商JBS价值1100万美元(约4580万令吉)比特币的俄罗斯骇客集团REvil。

REvil这回锁定攻击Kaseya的虚拟系统管理(VSA)软体,并以此为管道透过云端服务提供者散播勒索软体。

Kaseya已在官网发表声明呼吁客户立刻关闭伺服器,美国国土安全部旗下的网络安全与基础建设安全局也建议Kaseya使用者立刻关闭其VSA伺服器。

目前还不清楚究竟有多少企业受影响或可能受到影响。有超过3万6000名客户的Kaseya表示,不到40名客户受到影响。

不过,Kaseya的许多使用者本身就是服务提供商,网络安全公司Huntress Labs指出,至少十多家服务供应商受害,而这十多家服务供应商合计有约1000名大多为中小企业的客户。

勒索软体有可能散播到各种规模的企业,是极为庞大与毁灭性的供应链攻击。

供应链攻击是锁定软体研发商或服务提供商、透过合法软体来散播恶意程式的一种攻击手法;而勒索软体攻击则是以加密技术锁住系统资料藉此勒赎企业。Kaseya案则将两者合而为一。

反应
 
 

相关新闻

南洋地产