美科企遭黑客勒索攻擊 恐殃及全球200公司

【熊猫时报讯】美國資訊科技(IT)公司Kaseya上周五(2日)遭黑客勒索軟件攻擊,估計不多於40個客戶直接受影響,惟有網絡安全公司指出,Kaseya受影響客戶為多間IT服務供應商,後者的客戶亦連帶受害,估計這次供應鏈攻擊影響全球約200間公司。黑客向這些公司發勒索電郵,要求小企業支付5萬美元,較大型企業則要支付500萬美元,專家推斷幕後黑手是跟俄羅斯有關、上月襲擊全球最大肉類加工公司JBS的黑客組織REvil。

Kaseya上周五晚表示,當日中午發現其VSA軟件可能受到黑客攻擊,預防起見已關閉有關伺服器。VSA讓IT專家遙距管理和監控電腦,該公司促客戶立即關閉正使用VSA的伺服器,警告黑客或會首先關掉該軟件的管理權。美國網絡安全及基建安全局亦促企業遵從Kaseya的建議,當局正處理這宗「供應鏈勒索軟件攻擊」。

連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶,估計少於40個客戶直接受今次事件影響。新西蘭政府「電腦緊急事件應變小組」及網絡安全公司Huntress Labs指出,受影響的Kaseya客戶包括8間託管服務供應商(MSP),即在合約基礎上向其他企業提供IT服務的公司,他們服務的約200間企業無法進入部分網絡。勒索軟件攻擊通常使用加密技術封鎖數據,再要求公司支付贖金。

瑞典連鎖超市遭殃 800分店停業

瑞典最大連鎖超市之一的coop昨承認,因公司其中一個分包商遭網絡攻擊,令其結帳系統無法運作,全國800間店舖須暫時關閉,coop未有透露分包商的名字或受到攻擊的方法。但軟件公司Visma的瑞典子公司表示,該問題與Kaseya前日遭網絡攻擊有關。

專家指涉俄黑客 趁美假日攻擊

Huntress Labs分析,該攻擊相信與黑客組織REvil有關。REvil涉及上月攻擊全球最大肉類加工公司JBS,迫使後者支付1100萬美元贖金。美國網絡安全公司Recorded Future研究員利斯卡(Allan Liska)稱,今次是他們見過由非國家黑客組織發動的最大規模供應鏈網絡攻擊,許多受波及對象相信是使用託管IT服務的中小型企業,部分州和地方政府亦是Kaseya的客戶。網絡安全專家威廉斯(Jake Williams)猜測,黑客故意在美國7月4日獨立日假期前發動攻擊,因假期間企業的IT人手薄弱。

(華盛頓郵報/法新社/路透社)

Related posts