美200公司遭勒索软件攻击 疑涉俄黑客要求3900万港元赎金

2021-07-03 12:43

科网公司Huntress Labs证实,侦测到新一轮针对科网的勒索软件大规模袭击,估计至少200家美资商业公司及机构「中招」。unsplash图片(示意图)
科网公司Huntress Labs证实,侦测到新一轮针对科网的勒索软件大规模袭击,估计至少200家美资商业公司及机构「中招」。unsplash图片(示意图)

美国迎接本月4日国庆长周末假期之际,科网公司Huntress Labs证实,侦测到新一轮针对科网的勒索软件大规模袭击,估计至少200家美资商业公司及机构「中招」。专家相信,这宗事故与俄罗斯黑客组织「REvil」有关,据报黑客要求500万美元(约3,900万港元)赎金,才会予以解锁。

Huntress Labs高级保安研究员哈蒙德(John Hammond)形容,这是一次「庞大和毁灭性的供应链攻撃」。种种迹象显示,黑客发动攻击的技术愈来愈先进及纯熟,只要操控一套勒索软件,便可同一时间令数以百计或数以千计的电脑用户瘫痪。

哈蒙德表示,率先遇袭的是总部位于佛州迈阿密的资讯科技公司Kaseya,由于该家公司连系大量客户,包括大企业和小公司,勒索软件的病毒可迅速传开,造成广泛破坏。

Kaseya周五(2日)在官方网站发声明,指正调查全美各地公司网络所使用的工具VSA「可能受到袭击」的事件,并要求客户暂时关闭他们的VSA伺服器;VSA负责替客户监察和管理伺服器、桌面、网络装置及列印机。该公司声称,只是有「少数公司」受到影响,但无披露具体数字。 

另一家科网保安公司Nozomi Networks的专家格罗夫就表示,当入侵事件发生时,遇袭的客户通常会利用这些工具解决问题,但当这些工具本身都中招、或者无法使用时,抢救行动便变得更加复杂。Huntress Labs指出,该公司的专家相信,是次袭击事件,与俄罗斯有联系的REvil黑客及科网勒索集团有关。美国肉类加工公司JBS的电脑系统上月遇袭,联邦调查局也把矛头指向REvil。

美国科网安全及基建局回覆记者查询时表示,该局正采取行动,了解及正视Kaseya的VSA产品近日遭受勒索软件袭击之事件。

根据Kaseya官方网站提供的资料,该公司在10个国家和地区提供服务,总共有大约一万个客户,但不是全部客户有使用受影响的工具和产品。

關鍵字

最新回应

關鍵字

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad