美200公司遭勒索軟件攻擊 疑涉俄黑客要求3900萬港元贖金

美國迎接本月4日國慶長周末假期之際，科網公司Huntress Labs證實，偵測到新一輪針對科網的勒索軟件大規模襲擊，估計至少200家美資商業公司及機構「中招」。專家相信，這宗事故與俄羅斯黑客組織「REvil」有關，據報黑客要求500萬美元（約3,900萬港元）贖金，才會予以解鎖。

Huntress Labs高級保安研究員哈蒙德（John Hammond）形容，這是一次「龐大和毀滅性的供應鏈攻撃」。種種跡象顯示，黑客發動攻擊的技術愈來愈先進及純熟，只要操控一套勒索軟件，便可同一時間令數以百計或數以千計的電腦用戶癱瘓。

哈蒙德表示，率先遇襲的是總部位於佛州邁阿密的資訊科技公司Kaseya，由於該家公司連繫大量客戶，包括大企業和小公司，勒索軟件的病毒可迅速傳開，造成廣泛破壞。

Kaseya周五（2日）在官方網站發聲明，指正調查全美各地公司網絡所使用的工具VSA「可能受到襲擊」的事件，並要求客戶暫時關閉他們的VSA伺服器；VSA負責替客戶監察和管理伺服器、桌面、網絡裝置及列印機。該公司聲稱，只是有「少數公司」受到影響，但無披露具體數字。 

另一家科網保安公司Nozomi Networks的專家格羅夫就表示，當入侵事件發生時，遇襲的客戶通常會利用這些工具解決問題，但當這些工具本身都中招、或者無法使用時，搶救行動便變得更加複雜。Huntress Labs指出，該公司的專家相信，是次襲擊事件，與俄羅斯有聯繫的REvil黑客及科網勒索集團有關。美國肉類加工公司JBS的電腦系統上月遇襲，聯邦調查局也把矛頭指向REvil。

美國科網安全及基建局回覆記者查詢時表示，該局正採取行動，了解及正視Kaseya的VSA產品近日遭受勒索軟件襲擊之事件。

根據Kaseya官方網站提供的資料，該公司在10個國家和地區提供服務，總共有大約一萬個客戶，但不是全部客戶有使用受影響的工具和產品。