俄駭客發動勒索軟體攻擊,逾千家企業受害

作者 | 發布日期 2021 年 07 月 04 日 10:38 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


研究人員 3 日表示,美國資訊科技管理業者 Kaseya 遭到駭客發動勒索軟體攻擊,導致逾千家客戶受害。其中,瑞典最大的連鎖超市 COOP,因為資訊系統遭到攻擊,收銀台和自助結帳系統完全無法運作,超過 800 家實體店面 3 日被迫關門。

Kaseya 2 日表示,已把受攻擊縮小到「很少比例的客戶」,「目前估計全球不到 40 家」。

但網路安全公司資安公司 Huntress Labs 估計,Kaseya 的客戶超過 1,000 家企業受到影響,這是一場「巨大而毀滅性的供應鏈攻擊」。

一般認為,勒索軟體攻擊是由位於俄羅斯的駭客發動。美國總統拜登(Joe Biden)6 月與俄羅斯總統蒲亭(Vladimir Putin)舉行高峰會時,曾提出對此問題的關切。

對於這次駭客攻擊,拜登在 3 日下令進行全面調查,他強調,「初步想法是非俄羅斯政府所為,但我們尚不確定」。

網路安全公司 Emsisoft 資安威脅分析師卡洛(Brett Callow)表示,目前仍不清楚有多少公司受影響,但這次攻擊規模可能是「史無前例」。

根據 Kaseya 與網路安全研究人員表示,這次犯案的是一個月前才成功勒索大型肉品加工商 JBS 價值 1,100 萬美元比特幣的俄羅斯駭客集團 REvil;REvil 這回鎖定攻擊 Kaseya 的 VSA(虛擬系統管理)軟體,並以此為管道透過雲端服務提供者散播勒索軟體。

(本文由 中央廣播電台 授權轉載;首圖來源:pixabay

關鍵字: ,