勒索軟件攻擊千企業 美情報部門接手調查

（星島日報報道）史上規模數一數二的勒索軟件攻擊上周六擴及全球，總部設在美國的資訊科技公司Kaseya的客戶，恐有一千家企業淪為目標，瑞典連鎖超市Coop也因無法使用收銀機，八百間分店被逼暫停營業。美國總統拜登當天下令情報單位徹查，以確定誰是幕後黑手。若證實俄羅斯與事件有關，美國將作出回應。

正在密歇根州訪問的拜登說：「初步想法是這宗事件並非俄羅斯政府所為，不過我們還不確定。」他表示，如果認定事件要歸咎於俄方，美國將做出因應。在美國佛州設有總部的愛爾蘭IT管理公司Kaseya上周六晚表示，他們在當天美東時間中午前後，發現網絡平台遭勒索軟件攻擊，隨後通知客戶「立即關閉伺服器」。Kaseya形容自己是提供中小企IT和安全管理服務的佼佼者，旗下VSA軟件設計用來讓各企業從單點來管理電腦與印表機網絡。

網絡安全公司Huntress Labs在網上論壇Reddit表示，他們正與淪為攻擊目標的夥伴們合作，還說「超過一千家企業已被加密」。網絡保安公司ESET指出，受害公司遍及十七國，包括英國、加拿大、德國及南非等。

在瑞典超市產業市佔達兩成的Coop，有八百間分店被逼暫停營業。Coop Sweden透過聲明表示：「我們一家外判商遭受嚴重的網絡攻擊，導致我們收銀機無法運作。」瑞典國營鐵路及該國一家主要連鎖藥房也受影響。勒索軟件攻擊通常涉及使用加密技術鎖住系統中的資料，使得企業必須支付贖金，以重新取得權限。

根據紐西蘭政府電腦應變中心，黑客來自一個稱為REvil的黑客組織。而根據美國聯邦調查局（FBI），REvil也與上月全球最大肉品加工商之一JBS遭勒索軟件襲擊有關，導致JBS支付價值一千一百萬美元的比特幣贖金給黑客。