佛州Kaseya公司遭黑客攻击勒索,已得手赎金1100万美金,可能波及全球上千企业?拜登下令调查
近日,佛罗里达州一家技术企业卡西亚(Kaseya)公司遭到黑客攻击勒索赎金,导致上千美国及海外企业运作受到影响,美国总统拜登3日下令进行调查。
据美国有线电视新闻网(CNN)3日报道,本次黑客攻击针对的是卡西亚公司的VSA软件,这款软件可让用户远程监控和管理电脑与打印机网络。涉嫌攻击美国科技公司Kaseya的黑客集团,正在勒索高达7000万美元的赎金。
据信,这起攻击恐影响全球上千家公司,成为有记录以来规模最大的全球勒索软件攻击。
但卡西亚公司在声明中说,目前受影响用户“比例很小”,估算“全球范围内不到40家”。
然而,网络安全专家说,由于这款软件的用户向更多其他用户提供服务,实际受到影响的企业可能超过1000家,遍布英国、加拿大和南非等至少17个国家。
法新社3日报道称,新西兰政府的计算机应急反应小组认为这次针对VSA软件的攻击来自一个名为“REvil”的黑客团体,该团体被认为“与俄罗斯有关联”。美国联邦调查局(FBI)认为,“REvil”是5月底针对肉类加工巨头JBS 美国分公司网络袭击的幕后黑手。FBI 3日发表声明称,正在与美国国土安全部下属的网络安全与基础设施安全署展开联合调查。
已得手赎金1,100万美金
据路透社报导,这项勒索要求,被张贴在REvil黑客集团经常使用的一个暗网(dark web site)博客上。
全球十多个国家的企业造成影响
该集团是全世界最活跃的黑客集团之一,据信与俄罗斯当局有所联系,并曾在5月30日攻击全球最大肉品供应商JBS,得手1,100万美元的赎金。
跨国安全情报企业Recorded Future的资深安全系统规划师里斯卡(Allan Liska)表示,「几乎可确定」该信息来自REvil的核心领导层。
REvil在上周五(7月2日)实施的勒索软件攻击,是近期一系列越来越引人注意的黑客攻击中,最引人注目的一次。
全球数百家企业的电脑系统瘫痪
据美国广播公司新闻网(ABC News)报导,REvil团伙的一个分支机构,上周五透过入侵Kaseya开发的资讯管理软件,最终引发连锁反应,导致全球数百家企业的电脑系统瘫痪。
根据最新调查,这起事件至少对全球十多个国家的企业造成影响;
据报道称,受网络攻击影响最严重的公司之一是瑞典连锁超市集团Coop,该集团旗下超市使用的自助付款系统和收银机都无法运作,全国约800家超市中有超过500家被迫停业。
此外,瑞典的连锁药店、加油站、国家铁路和公共电视台SVT也受到影响。
据彭博社3日报道,拜登当天表示,他已经下令情报机构全面调查VSA软件遭攻击事件。
拜登说,目前不确定攻击者是谁,“初步来看,这不是俄罗斯政府所为,但不确定”,“明天将了解得更多”。拜登同时表示,如果确定与俄罗斯相关,美方将做出“回应”,他暂未就这次网络攻击与俄罗斯总统普京进行联系。
过去一段时间内,勒索软件带来的问题不断增加,美国多次将网络攻击事件的“幕后黑手”指向俄罗斯,俄罗斯政府一直坚决否认美方指责。
近期评论