俄黑客袭千计企业 勒索5.4亿赎金

2021-07-06 00:00

瑞典连锁超市Coop的电脑系统受到黑客勒索攻击,上周六被逼暂时关闭数以百计分店。 
瑞典连锁超市Coop的电脑系统受到黑客勒索攻击,上周六被逼暂时关闭数以百计分店。 

(星岛日报报道)总部设于美国迈阿密的资讯科技公司Kaseya遭黑客袭击、导致全球数以千计的商业公司和机构遭到勒索后,在周日晚,有网络勒索软件攻击行动的幕后主脑,要求合共七千万美元(约五亿四千万港元)赎金,而事件相信与俄罗斯REvil黑客集团有关。

根据一则张贴在网络犯罪组织博客网站的帖文,今次大规模网络勒索软件攻击行动的幕后主脑,在周日晚要求合共七千万美元赎金来恢复资料。这项赎金要求张贴在与俄罗斯有关的网络犯罪组织REvil惯用的网站上,该组织被认定是网络犯罪世界中勒索金额最多的组织之一。跨国安全情报企业「记录未来」(Recorded Future)资深安全系统规划师里斯卡表示,这项讯息「几乎肯定」来自REvil核心领导阶层。REvil之前曾攻击肉类加工商JBS。

REvil属下一个组织相信疑于上周五发动攻击,导致全球十七个国家和地区数以千计的电脑网络遭到勒索软件攻击,一些受害公司被勒索多达五百万美元(约三千九百万港元)。传媒形容这是历来最大规模和最严重的黑客袭击和勒索事件。美国联邦调查局周日发表声明,表示现正联同联邦科网安全及基建安全局进行调查。声明指出:「今次事件规模之大,令我们无法向每一个受害者作出回应。」

根据科网保安公司Sophos提供的资料,几乎每一个大洲都有商业公司和公共机构「中招」,当中包括金融业、旅游及消闲业公司,也有少数是大企业。其中一个目标是瑞典大型超市集团Coop,旗下大部分分店于周日连续第二日被逼停业,因为收银系统无法操作。其他受害者包括瑞典一家连锁药房集团、一家连锁油站集团、国营铁路公司和公共广播机构SVT。

德国新闻社报道,德国一家资讯科技服务公司通知当局,有数千个客户被黑客入侵。荷兰两家资讯科技服务公司VelzArt和Hoppenbrouwer亦「中招」。不过,大部分被勒索的公司和机构都没有公开消息,更不愿披露是否有交付赎金解决问题。

总部设在佛罗里达州的Kaseya公司的行政总裁沃科拉指出,过千家受害公司和机构当中,大部分是中小企,例如牙科诊所、建筑公司、整容中心、图书馆等。Kaseya共有三万七千客户,声称只有约五十至六十个「中招」,许多受害者当中,有达七成都是使用Kaseya所供应的VSA软件。专家说,今次事件在美国国庆长周末假期发生,不是巧合。黑客可能知道许多美资公司和机构放假,只有很少人当值。一些公司可能要等到周一职员恢复上班后,才知道遇袭。

Kaseya在周日上午发布的通知中表示,计画在未来二十四至四十八小时内完成修复程式提供给客户,并在大约同一时间段里恢复其云端服务。Kaseya还会开始推出一个工具,以帮助客户确定他们的系统是否受到影响。

根据一则张贴在网络犯罪组织博客网站的帖文,今次大规模网络勒索软件攻击行动的幕后主脑,在周日晚要求合共七千万美元赎金来恢复资料。这项赎金要求张贴在与俄罗斯有关的网络犯罪组织REvil惯用的网站上,该组织被认定是网络犯罪世界中勒索金额最多的组织之一。跨国安全情报企业「记录未来」(Recorded Future)资深安全系统规划师里斯卡表示,这项讯息「几乎肯定」来自REvil核心领导阶层。REvil之前曾攻击肉类加工商JBS。

REvil属下一个组织相信疑于上周五发动攻击,导致全球十七个国家和地区数以千计的电脑网络遭到勒索软件攻击,一些受害公司被勒索多达五百万美元(约三千九百万港元)。传媒形容这是历来最大规模和最严重的黑客袭击和勒索事件。美国联邦调查局周日发表声明,表示现正联同联邦科网安全及基建安全局进行调查。声明指出:「今次事件规模之大,令我们无法向每一个受害者作出回应。」

根据科网保安公司Sophos提供的资料,几乎每一个大洲都有商业公司和公共机构「中招」,当中包括金融业、旅游及消闲业公司,也有少数是大企业。其中一个目标是瑞典大型超市集团Coop,旗下大部分分店于周日连续第二日被逼停业,因为收银系统无法操作。其他受害者包括瑞典一家连锁药房集团、一家连锁油站集团、国营铁路公司和公共广播机构SVT。

德国新闻社报道,德国一家资讯科技服务公司通知当局,有数千个客户被黑客入侵。荷兰两家资讯科技服务公司VelzArt和Hoppenbrouwer亦「中招」。不过,大部分被勒索的公司和机构都没有公开消息,更不愿披露是否有交付赎金解决问题。

总部设在佛罗里达州的Kaseya公司的行政总裁沃科拉指出,过千家受害公司和机构当中,大部分是中小企,例如牙科诊所、建筑公司、整容中心、图书馆等。Kaseya共有三万七千客户,声称只有约五十至六十个「中招」,许多受害者当中,有达七成都是使用Kaseya所供应的VSA软件。专家说,今次事件在美国国庆长周末假期发生,不是巧合。黑客可能知道许多美资公司和机构放假,只有很少人当值。一些公司可能要等到周一职员恢复上班后,才知道遇袭。

Kaseya在周日上午发布的通知中表示,计画在未来二十四至四十八小时内完成修复程式提供给客户,并在大约同一时间段里恢复其云端服务。Kaseya还会开始推出一个工具,以帮助客户确定他们的系统是否受到影响。





關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad