美国再遭黑客勒索 千家企业受害 拜登下令彻查!
美国时间7月3日晚,美国软件供应商Kaseya遭受黑客勒索软件攻击,导致系统瘫痪。除了美国外,其他国家使用Kaseya提供服务的企业亦受到严重影响。瑞典超级市场Coop有一半近500间分店,因付款电脑系统无法正常运作在7月3日要临时关闭。
网络专家指出,有最少200个企业受到攻击影响,而大部分为于美国,不过有其他同样使用Kaseya提供服务的外国企业亦遭受波及。
瑞典最大的连锁超市之一Coop表示,在一次网络攻击阻断其收银台访问后,7月3日临时关闭全国一半分店,全国约800家门店。而Coop只是这次攻击的一长串受害者名单中的第一个。在此前一天,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000家公司。
Kaseya是一间为于美国的软件公司,这次遭受攻击的是名为VSA的系统服务,它可让中小型企业透过遥距监控系统运作,自动进行日常伺服器维护和更新。Kaseya发声明,要求有在使用其VSA系统服务的公司即时关闭其伺服器。连同VSA及其他工具在内,Kaseya在全球拥有逾4万个客户。
此次攻击相信是来自俄罗斯一个名为REvil的黑客集团所为,受影响的企业收到黑客组织的勒索邮件。该集团在5月的时候亦曾攻击过美国JBS肉类加工公司。
此次攻击事件影响范围巨大,过往黑客攻击一般针对特定公司,影响范围亦仅属遭受攻击的企业业务范围之内。但因这次攻击牵涉服务系统,伺服器连结全球导致多间国际企业受到影响。
这是美国短时间内再次遭受网络勒索软件攻击事件。美国总统拜登已下令情报单位彻查。
拜登说:“初步想法是这起事件并非俄罗斯政府所为,不过我们还不确定。”他表示,如果认定事件要归咎于俄方,美国将做出因应。
据网络安全公司Emsisoft分析师凯洛(Brett Callow)表示,目前仍不清楚多少企业受影响,攻击规模可能“史无前例”。
美国企业Kaseya形容自己是提供中小型企业IT和安全管理服务的佼佼者,旗下VSA软体设计用来让各企业从单点来管理电脑与印表机网络。
勒索软体攻击通常涉及使用加密技术锁住系统中的资料,使得企业必须支付赎金,以重新取得权限。
根据纽西兰政府电脑应变中心(Computer Emergency Response Team),骇客来自一个称为REvil 的骇客组织。根据美国联邦调查局(FBI),REvil也与上月全球最大肉品加工商之一JBS遇骇事件有关,导致JBS支付价值1100万美元的比特币赎金给骇客。
对于接二连三遭到黑客的攻击。目前,美国的立法者正考虑在最新的参议院情报委员会的法案草案中,提出要求联邦机构、联邦承包商以及关键基础设施的所有者和运营商在24小时内向网络安全和基础设施安全局报告网络安全事件。
近期评论