美200公司遭勒索软件攻击 疑涉俄黑客要求3900万港元赎金

美国迎接本月4日国庆长周末假期之际，科网公司Huntress Labs证实，侦测到新一轮针对科网的勒索软件大规模袭击，估计至少200家美资商业公司及机构「中招」。专家相信，这宗事故与俄罗斯黑客组织「REvil」有关，据报黑客要求500万美元（约3,900万港元）赎金，才会予以解锁。

Huntress Labs高级保安研究员哈蒙德（John Hammond）形容，这是一次「庞大和毁灭性的供应链攻撃」。种种迹象显示，黑客发动攻击的技术愈来愈先进及纯熟，只要操控一套勒索软件，便可同一时间令数以百计或数以千计的电脑用户瘫痪。

哈蒙德表示，率先遇袭的是总部位于佛州迈阿密的资讯科技公司Kaseya，由于该家公司连系大量客户，包括大企业和小公司，勒索软件的病毒可迅速传开，造成广泛破坏。

Kaseya周五（2日）在官方网站发声明，指正调查全美各地公司网络所使用的工具VSA「可能受到袭击」的事件，并要求客户暂时关闭他们的VSA伺服器；VSA负责替客户监察和管理伺服器、桌面、网络装置及列印机。该公司声称，只是有「少数公司」受到影响，但无披露具体数字。 

另一家科网保安公司Nozomi Networks的专家格罗夫就表示，当入侵事件发生时，遇袭的客户通常会利用这些工具解决问题，但当这些工具本身都中招、或者无法使用时，抢救行动便变得更加复杂。Huntress Labs指出，该公司的专家相信，是次袭击事件，与俄罗斯有联系的REvil黑客及科网勒索集团有关。美国肉类加工公司JBS的电脑系统上月遇袭，联邦调查局也把矛头指向REvil。

美国科网安全及基建局回覆记者查询时表示，该局正采取行动，了解及正视Kaseya的VSA产品近日遭受勒索软件袭击之事件。

根据Kaseya官方网站提供的资料，该公司在10个国家和地区提供服务，总共有大约一万个客户，但不是全部客户有使用受影响的工具和产品。