美國科企遭黑客攻擊 數千公司被勒索7000萬美元

美國 IT 公司 Kaseya 遭受黑客襲擊、導致數以千計的商業公司和機構「中招」及遭受勒索後，科網保安團隊周日繼續加緊作出補救，希望把今次事件所造成的打擊減至最低。當局披露更多詳情，指俄羅斯 REvil 黑客集團屬下一個組織於上周五發動攻擊，全球17個國家和地區數以千計的電腦網絡感染了勒索軟件，一些受害公司被勒索多達500萬美元（約3,900萬港元）。黑客勒索的總金額高達7,000萬美元（約5.46億港元）。

傳媒形容這是歷來最大規模和最嚴重的黑客襲擊和勒索事件。美國聯邦調查局昨日發表聲明，表示現正聯同聯邦科網安全及基建安全局進行調查。聲明指出：「今次事件規模之大，令我們無法向每一個受害者作出回應。」

根據科網保安公司 Sophos 提供的資料，幾乎每一個大洲都有商業公司和公共機構「中招」，當中包括金融業、旅遊及消閒業公司，也有少數是大企業。其中一個目標是瑞典大型超市集團 Coop，旗下大部分分店昨日起連續2日被迫停業，因為收銀系統無法操作。

其他受害者包括瑞典1個連鎖藥房集團、1個連鎖油站集團、國營鐵路公司和公共廣播機構 SVT。據德國新聞社報道，德國1家 IT 服務公司通知當局，有數千個客戶被黑客入侵。荷蘭2家 IT 服務公司 VelzArt 和 Hoppenbrouwer 亦告「中招」。不過，大部分被勒索的公司和機構都沒有公開消息，更不願意披露它們是否交付贖金解決問題。

總部設在佛羅里達州的 Kaseya 公司的行政總裁沃科拉指出，過千家受害公司和機構當中，大部分是中小企，例如牙科診所、建築公司、整容中心、圖書館等。Kaseya 共有3.7萬客戶，只有大約50至60個「中招」，但其他許多受害者當中，有多達70%都是使用 Kaseya 所供應的 VSA 軟件。

專家說，今次事件在美國國慶長周末假期發生，不是巧合。黑客可能知道許多美資公司和機構放假，只有很少人當值。一些公司可能要等到今日職員恢復上班後，才知道遇襲。