勒索软件攻击千企业 美情报部门接手调查

（星岛日报报道）史上规模数一数二的勒索软件攻击上周六扩及全球，总部设在美国的资讯科技公司Kaseya的客户，恐有一千家企业沦为目标，瑞典连锁超市Coop也因无法使用收银机，八百间分店被逼暂停营业。美国总统拜登当天下令情报单位彻查，以确定谁是幕后黑手。若证实俄罗斯与事件有关，美国将作出回应。

正在密歇根州访问的拜登说：「初步想法是这宗事件并非俄罗斯政府所为，不过我们还不确定。」他表示，如果认定事件要归咎于俄方，美国将做出因应。在美国佛州设有总部的爱尔兰IT管理公司Kaseya上周六晚表示，他们在当天美东时间中午前后，发现网络平台遭勒索软件攻击，随后通知客户「立即关闭伺服器」。Kaseya形容自己是提供中小企IT和安全管理服务的佼佼者，旗下VSA软件设计用来让各企业从单点来管理电脑与印表机网络。

网络安全公司Huntress Labs在网上论坛Reddit表示，他们正与沦为攻击目标的夥伴们合作，还说「超过一千家企业已被加密」。网络保安公司ESET指出，受害公司遍及十七国，包括英国、加拿大、德国及南非等。

在瑞典超市产业市占达两成的Coop，有八百间分店被逼暂停营业。Coop Sweden透过声明表示：「我们一家外判商遭受严重的网络攻击，导致我们收银机无法运作。」瑞典国营铁路及该国一家主要连锁药房也受影响。勒索软件攻击通常涉及使用加密技术锁住系统中的资料，使得企业必须支付赎金，以重新取得权限。

根据纽西兰政府电脑应变中心，黑客来自一个称为REvil的黑客组织。而根据美国联邦调查局（FBI），REvil也与上月全球最大肉品加工商之一JBS遭勒索软件袭击有关，导致JBS支付价值一千一百万美元的比特币赎金给黑客。