勒索軟件攻擊千企業 美情報部門接手調查

2021-07-05 00:00

■瑞典連鎖超市Coop遭勒索軟件攻擊,被逼暫停營業。
■瑞典連鎖超市Coop遭勒索軟件攻擊,被逼暫停營業。

(星島日報報道)史上規模數一數二的勒索軟件攻擊上周六擴及全球,總部設在美國的資訊科技公司Kaseya的客戶,恐有一千家企業淪為目標,瑞典連鎖超市Coop也因無法使用收銀機,八百間分店被逼暫停營業。美國總統拜登當天下令情報單位徹查,以確定誰是幕後黑手。若證實俄羅斯與事件有關,美國將作出回應。

正在密歇根州訪問的拜登說:「初步想法是這宗事件並非俄羅斯政府所為,不過我們還不確定。」他表示,如果認定事件要歸咎於俄方,美國將做出因應。在美國佛州設有總部的愛爾蘭IT管理公司Kaseya上周六晚表示,他們在當天美東時間中午前後,發現網絡平台遭勒索軟件攻擊,隨後通知客戶「立即關閉伺服器」。Kaseya形容自己是提供中小企IT和安全管理服務的佼佼者,旗下VSA軟件設計用來讓各企業從單點來管理電腦與印表機網絡。

網絡安全公司Huntress Labs在網上論壇Reddit表示,他們正與淪為攻擊目標的夥伴們合作,還說「超過一千家企業已被加密」。網絡保安公司ESET指出,受害公司遍及十七國,包括英國、加拿大、德國及南非等。

在瑞典超市產業市佔達兩成的Coop,有八百間分店被逼暫停營業。Coop Sweden透過聲明表示:「我們一家外判商遭受嚴重的網絡攻擊,導致我們收銀機無法運作。」瑞典國營鐵路及該國一家主要連鎖藥房也受影響。勒索軟件攻擊通常涉及使用加密技術鎖住系統中的資料,使得企業必須支付贖金,以重新取得權限。

根據紐西蘭政府電腦應變中心,黑客來自一個稱為REvil的黑客組織。而根據美國聯邦調查局(FBI),REvil也與上月全球最大肉品加工商之一JBS遭勒索軟件襲擊有關,導致JBS支付價值一千一百萬美元的比特幣贖金給黑客。




關鍵字

最新回應

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad