俄黑客襲千計企業 勒索5.4億贖金
2021-07-06 00:00
(星島日報報道)總部設於美國邁阿密的資訊科技公司Kaseya遭黑客襲擊、導致全球數以千計的商業公司和機構遭到勒索後,在周日晚,有網絡勒索軟件攻擊行動的幕後主腦,要求合共七千萬美元(約五億四千萬港元)贖金,而事件相信與俄羅斯REvil黑客集團有關。
REvil屬下一個組織相信疑於上周五發動攻擊,導致全球十七個國家和地區數以千計的電腦網絡遭到勒索軟件攻擊,一些受害公司被勒索多達五百萬美元(約三千九百萬港元)。傳媒形容這是歷來最大規模和最嚴重的黑客襲擊和勒索事件。美國聯邦調查局周日發表聲明,表示現正聯同聯邦科網安全及基建安全局進行調查。聲明指出:「今次事件規模之大,令我們無法向每一個受害者作出回應。」
根據科網保安公司Sophos提供的資料,幾乎每一個大洲都有商業公司和公共機構「中招」,當中包括金融業、旅遊及消閒業公司,也有少數是大企業。其中一個目標是瑞典大型超市集團Coop,旗下大部分分店於周日連續第二日被逼停業,因為收銀系統無法操作。其他受害者包括瑞典一家連鎖藥房集團、一家連鎖油站集團、國營鐵路公司和公共廣播機構SVT。
德國新聞社報道,德國一家資訊科技服務公司通知當局,有數千個客戶被黑客入侵。荷蘭兩家資訊科技服務公司VelzArt和Hoppenbrouwer亦「中招」。不過,大部分被勒索的公司和機構都沒有公開消息,更不願披露是否有交付贖金解決問題。
總部設在佛羅里達州的Kaseya公司的行政總裁沃科拉指出,過千家受害公司和機構當中,大部分是中小企,例如牙科診所、建築公司、整容中心、圖書館等。Kaseya共有三萬七千客戶,聲稱只有約五十至六十個「中招」,許多受害者當中,有達七成都是使用Kaseya所供應的VSA軟件。專家說,今次事件在美國國慶長周末假期發生,不是巧合。黑客可能知道許多美資公司和機構放假,只有很少人當值。一些公司可能要等到周一職員恢復上班後,才知道遇襲。
Kaseya在周日上午發布的通知中表示,計畫在未來二十四至四十八小時內完成修復程式提供給客戶,並在大約同一時間段裏恢復其雲端服務。Kaseya還會開始推出一個工具,以幫助客戶確定他們的系統是否受到影響。
根據一則張貼在網絡犯罪組織博客網站的帖文,今次大規模網絡勒索軟件攻擊行動的幕後主腦,在周日晚要求合共七千萬美元贖金來恢復資料。這項贖金要求張貼在與俄羅斯有關的網絡犯罪組織REvil慣用的網站上,該組織被認定是網絡犯罪世界中勒索金額最多的組織之一。跨國安全情報企業「記錄未來」(Recorded Future)資深安全系統規劃師里斯卡表示,這項訊息「幾乎肯定」來自REvil核心領導階層。REvil之前曾攻擊肉類加工商JBS。
REvil屬下一個組織相信疑於上周五發動攻擊,導致全球十七個國家和地區數以千計的電腦網絡遭到勒索軟件攻擊,一些受害公司被勒索多達五百萬美元(約三千九百萬港元)。傳媒形容這是歷來最大規模和最嚴重的黑客襲擊和勒索事件。美國聯邦調查局周日發表聲明,表示現正聯同聯邦科網安全及基建安全局進行調查。聲明指出:「今次事件規模之大,令我們無法向每一個受害者作出回應。」
根據科網保安公司Sophos提供的資料,幾乎每一個大洲都有商業公司和公共機構「中招」,當中包括金融業、旅遊及消閒業公司,也有少數是大企業。其中一個目標是瑞典大型超市集團Coop,旗下大部分分店於周日連續第二日被逼停業,因為收銀系統無法操作。其他受害者包括瑞典一家連鎖藥房集團、一家連鎖油站集團、國營鐵路公司和公共廣播機構SVT。
德國新聞社報道,德國一家資訊科技服務公司通知當局,有數千個客戶被黑客入侵。荷蘭兩家資訊科技服務公司VelzArt和Hoppenbrouwer亦「中招」。不過,大部分被勒索的公司和機構都沒有公開消息,更不願披露是否有交付贖金解決問題。
總部設在佛羅里達州的Kaseya公司的行政總裁沃科拉指出,過千家受害公司和機構當中,大部分是中小企,例如牙科診所、建築公司、整容中心、圖書館等。Kaseya共有三萬七千客戶,聲稱只有約五十至六十個「中招」,許多受害者當中,有達七成都是使用Kaseya所供應的VSA軟件。專家說,今次事件在美國國慶長周末假期發生,不是巧合。黑客可能知道許多美資公司和機構放假,只有很少人當值。一些公司可能要等到周一職員恢復上班後,才知道遇襲。
Kaseya在周日上午發布的通知中表示,計畫在未來二十四至四十八小時內完成修復程式提供給客戶,並在大約同一時間段裏恢復其雲端服務。Kaseya還會開始推出一個工具,以幫助客戶確定他們的系統是否受到影響。
關鍵字
最新回應