(華盛頓4日訊)
美國迎接7月4日國慶週末長假之際,佛羅里達州一間為企業提供軟件的資訊科技(IT)公司遭到駭客攻擊勒索贖金,導致上千美國及海外企業運作受到影響,美國總統拜登下令調查事件。
綜合媒體報導,駭客這次攻擊的目標是位於佛州邁阿密的企業管理軟件供應商Kaseya,Kaseya週五晚表示,估計不多於40個客戶直接受影響。惟有網絡安全公司Huntress Labs指出,Kaseya受影響客戶為多間IT服務供應商,後者的客戶亦連帶受害,這是一場「巨大而毀滅性的供應鏈攻擊」。
受影響公司或達數千
Huntress Labs推算,至今已有200多家公司受影響,但預計受影響公司數目會陸續增加,可能多達數千間,遍佈英國、加拿大和南非等最少17個國家。許多軟件供應商使用Kaseya的VSA軟體,這些供應商為數萬家中小企業提供服務,因此恐有數萬中小企業受影響。
Kaseya已告知逾4萬個客戶立刻切斷Kaseya的軟件。有網絡專家指,部分州和地方政府亦是Kaseya的客戶。其中一間受影響最嚴重的公司是瑞典一個連鎖超市集團COOP,旗下超市使用的自助付款系統和收銀機都無法運作,全國約800間超市中有超過500間被迫停業,瑞典的國營鐵路公司和一間大型藥店亦受影響。
駭客透過公司的軟件,將勒索程式在企業網絡之間傳播。駭客向這些公司發勒索電郵,要求小企業支付5萬美元,較大型企業則要支付500萬美元。供應商發聲明指已發現網絡系統保安漏洞,正進行搶修,呼籲受影響公司不要透過駭客提供的連結繳付贖金。美國聯邦政府轄下的網絡安全機關說,已採取行動應對,呼籲用戶關閉遇襲公司的軟件。
專家:趁美假日攻擊
一般認為,勒索軟件攻擊是由位於俄羅斯的駭客發動。美國總統拜登6月與俄羅斯總統普京舉行高峰會時,要求後者遏止與俄國有關的網絡犯罪。對於此次的駭客事件,拜登週六到密歇根州出席宣傳活動時說:「我們不確定誰是幕後黑手,初步不認為是俄羅斯政府,但我們還不確定。」
拜登說,他已經指示美國情報部門調查此事,若證實與俄羅斯有關,美國將作出回應。他對記者說:「事實上情報部門主管將會向我深入匯報發生甚麼事,明天我將會知道得更多,如果得悉涉及俄羅斯,我會告訴(俄羅斯總統)普京我們會作出回應。(你是否已告訴他們?)還沒有,我未能致電(普京),因為我們仍未能確定,初步認為不涉及俄羅斯政府,但我們不確定。」
Huntress Labs推斷髮動今次網絡攻擊的幕後黑手是以俄羅斯為基地,上月襲擊全球最大肉類加工公司JBS的駭客組織REvil,迫使後者支付1100萬美元贖金。網絡安全專家認為駭客是刻意選擇美國7月4日國慶長假期間,IT職員短缺時發動襲擊。
原文出處 東方日報