研究人员 3 日表示,美国资讯科技管理业者 Kaseya 遭到骇客发动勒索软件攻击,导致逾千家客户受害。其中,瑞典最大的连锁超市 COOP,因为资讯系统遭到攻击,收银台和自助结账系统完全无法运作,超过 800 家实体店面 3 日被迫关门。
Kaseya 2 日表示,已把受攻击缩小到“很少比例的客户”,“目前估计全球不到 40 家”。
但网络安全公司资安公司 Huntress Labs 估计,Kaseya 的客户超过 1,000 家企业受到影响,这是一场“巨大而毁灭性的供应链攻击”。
一般认为,勒索软件攻击是由位于俄罗斯的骇客发动。美国总统拜登(Joe Biden)6 月与俄罗斯总统蒲亭(Vladimir Putin)举行高峰会时,曾提出对此问题的关切。
对于这次骇客攻击,拜登在 3 日下令进行全面调查,他强调,“初步想法是非俄罗斯-所为,但我们尚不确定”。
网络安全公司 Emsisoft 资安威胁分析师卡洛(Brett Callow)表示,目前仍不清楚有多少公司受影响,但这次攻击规模可能是“史无前例”。
根据 Kaseya 与网络安全研究人员表示,这次犯案的是一个月前才成功勒索大型肉品加工商 JBS 价值 1,100 万美元比特币的俄罗斯骇客集团 REvil;REvil 这回锁定攻击 Kaseya 的 VSA(虚拟系统管理)软件,并以此为管道透过云端服务提供者散播勒索软件。
(本文由 中央广播电台 授权转载;首图来源:pixabay)
