佛州Kaseya公司遭黑客攻擊勒索,已得手贖金1100萬美金,可能波及全球上千企業?拜登下令調查
近日,佛羅里達州一家技術企業卡西亞(Kaseya)公司遭到黑客攻擊勒索贖金,導致上千美國及海外企業運作受到影響,美國總統拜登3日下令進行調查。
據美國有線電視新聞網(CNN)3日報道,本次黑客攻擊針對的是卡西亞公司的VSA軟體,這款軟體可讓用戶遠程監控和管理電腦與印表機網路。涉嫌攻擊美國科技公司Kaseya的黑客集團,正在勒索高達7000萬美元的贖金。
據信,這起攻擊恐影響全球上千家公司,成為有記錄以來規模最大的全球勒索軟體攻擊。
但卡西亞公司在聲明中說,目前受影響用戶「比例很小」,估算「全球範圍內不到40家」。
然而,網路安全專家說,由於這款軟體的用戶向更多其他用戶提供服務,實際受到影響的企業可能超過1000家,遍布英國、加拿大和南非等至少17個國家。
法新社3日報道稱,紐西蘭政府的計算機應急反應小組認為這次針對VSA軟體的攻擊來自一個名為「REvil」的黑客團體,該團體被認為「與俄羅斯有關聯」。美國聯邦調查局(FBI)認為,「REvil」是5月底針對肉類加工巨頭JBS 美國分公司網路襲擊的幕後黑手。FBI 3日發表聲明稱,正在與美國國土安全部下屬的網路安全與基礎設施安全署展開聯合調查。
已得手贖金1,100萬美金
據路透社報導,這項勒索要求,被張貼在REvil黑客集團經常使用的一個暗網(dark web site)博客上。
全球十多個國家的企業造成影響
該集團是全世界最活躍的黑客集團之一,據信與俄羅斯當局有所聯繫,並曾在5月30日攻擊全球最大肉品供應商JBS,得手1,100萬美元的贖金。
跨國安全情報企業Recorded Future的資深安全系統規劃師里斯卡(Allan Liska)表示,「幾乎可確定」該信息來自REvil的核心領導層。
REvil在上周五(7月2日)實施的勒索軟體攻擊,是近期一系列越來越引人注意的黑客攻擊中,最引人注目的一次。
全球數百家企業的電腦系統癱瘓
據美國廣播公司新聞網(ABC News)報導,REvil團伙的一個分支機構,上周五透過入侵Kaseya開發的資訊管理軟體,最終引發連鎖反應,導致全球數百家企業的電腦系統癱瘓。
根據最新調查,這起事件至少對全球十多個國家的企業造成影響;
據報道稱,受網路攻擊影響最嚴重的公司之一是瑞典連鎖超市集團Coop,該集團旗下超市使用的自助付款系統和收銀機都無法運作,全國約800家超市中有超過500家被迫停業。
此外,瑞典的連鎖藥店、加油站、國家鐵路和公共電視台SVT也受到影響。
據彭博社3日報道,拜登當天表示,他已經下令情報機構全面調查VSA軟體遭攻擊事件。
拜登說,目前不確定攻擊者是誰,「初步來看,這不是俄羅斯政府所為,但不確定」,「明天將了解得更多」。拜登同時表示,如果確定與俄羅斯相關,美方將做出「回應」,他暫未就這次網路攻擊與俄羅斯總統普京進行聯繫。
過去一段時間內,勒索軟體帶來的問題不斷增加,美國多次將網路攻擊事件的「幕後黑手」指向俄羅斯,俄羅斯政府一直堅決否認美方指責。
近期評論