美軟件商遭網攻影響千企業
拜登下令調查 稱初步不涉俄國
美國軟件供應商Kaseya上周五遭黑客勒索軟件攻擊,估計全球多達1,000間企業受影響,主要是美國公司,瑞典連鎖超市Coop更因收銀系統無法運作,被迫暫時關閉在瑞典的800間分店。總統拜登前日下令全面調查今次黑客攻擊事件,稱初步跡象顯示與俄羅斯無關。
Kaseya向客戶提供的VSA軟件用於管理伺服器、電腦、網絡裝置和影印機等裝置,黑客上周五發動攻擊,將VSA用戶的文件加密,並向部分公司勒索高達數百萬美元的贖金。Kaseya隨即通知客戶即時關閉VSA伺服器,稱全球約40個客戶受到直接影響,並表示已辨識軟件的漏洞,正準備推出修補程式。
攻擊時機經精心考慮
由於Kaseya的客戶為其他公司提供電腦技術支援,故受影響範圍可能較預計更廣泛,網絡保安公司Huntress Labs估計遭黑客攻擊的公司遍布至少17個國家,除了美國外,還有英國、加拿大、墨西哥和德國等。
據網絡保安專家表示,由於美國正值國慶日周末假期,大部分美企的技術部門人手並非全員當值,難以及時應付黑客攻擊,反映攻擊時機經過精心考慮。
拜登表示,目前無法確定俄羅斯是否涉及今次黑客攻擊,若證實與俄方有關,他會告知俄國總統普京,華府將作出回應。
資訊科技公司SolarWinds和輸油管營運商「殖民管道」等多間美企早前同樣遭勒索軟件攻擊,美國聯邦調查局(FBI)認為事件與俄羅斯黑客有關,拜登亦在上月美俄峰會向普京提及美企受黑客攻擊一事,普京在會晤結束後的記者會上說,俄羅斯與一些所謂網絡攻擊沒有關聯,世界上多數網絡攻擊來自美國的網絡,還有英國和加拿大等國。
新西蘭政府的「電腦緊急事件應變小組」指出,Kaseya是受到黑客組織「REvil」攻擊。據FBI資料顯示,借助勒索軟件,黑客「鎖」住受害企業數據乃至竊取數據,繼而索要錢財。今年已經發生多起勒索軟件攻擊事件。巴西肉類加工企業JBS今年5月曾遭勒索軟件攻擊,位於北美地區的多間廠房被迫停產。
