美国科企遭黑客攻击 数千公司被勒索7000万美元

美国 IT 公司 Kaseya 遭受黑客袭击、导致数以千计的商业公司和机构「中招」及遭受勒索后，科网保安团队周日继续加紧作出补救，希望把今次事件所造成的打击减至最低。当局披露更多详情，指俄罗斯 REvil 黑客集团属下一个组织于上周五发动攻击，全球17个国家和地区数以千计的电脑网络感染了勒索软件，一些受害公司被勒索多达500万美元（约3,900万港元）。黑客勒索的总金额高达7,000万美元（约5.46亿港元）。

传媒形容这是历来最大规模和最严重的黑客袭击和勒索事件。美国联邦调查局昨日发表声明，表示现正联同联邦科网安全及基建安全局进行调查。声明指出：「今次事件规模之大，令我们无法向每一个受害者作出回应。」

根据科网保安公司 Sophos 提供的资料，几乎每一个大洲都有商业公司和公共机构「中招」，当中包括金融业、旅游及消闲业公司，也有少数是大企业。其中一个目标是瑞典大型超市集团 Coop，旗下大部分分店昨日起连续2日被迫停业，因为收银系统无法操作。

其他受害者包括瑞典1个连锁药房集团、1个连锁油站集团、国营铁路公司和公共广播机构 SVT。据德国新闻社报道，德国1家 IT 服务公司通知当局，有数千个客户被黑客入侵。荷兰2家 IT 服务公司 VelzArt 和 Hoppenbrouwer 亦告「中招」。不过，大部分被勒索的公司和机构都没有公开消息，更不愿意披露它们是否交付赎金解决问题。

总部设在佛罗里达州的 Kaseya 公司的行政总裁沃科拉指出，过千家受害公司和机构当中，大部分是中小企，例如牙科诊所、建筑公司、整容中心、图书馆等。Kaseya 共有3.7万客户，只有大约50至60个「中招」，但其他许多受害者当中，有多达70%都是使用 Kaseya 所供应的 VSA 软件。

专家说，今次事件在美国国庆长周末假期发生，不是巧合。黑客可能知道许多美资公司和机构放假，只有很少人当值。一些公司可能要等到今日职员恢复上班后，才知道遇袭。