資料圖片,來源:Chris Yang @ Unsplash

美軟件公司疑遭俄黑客入侵 波及全球至少二百企業

美國軟件供應商 Kaseya 上周五遭勒索軟件入侵,牽連其客戶,火燒連環船效應下,迅速蔓延至全球至少 200 家企業受影響,當中包括瑞典最大連鎖超市之一的 Coop,近 800 家分店要暫停營業。美國總統拜登下令撤查事件。有網絡保安專家指,事件可能是一個俄羅斯相關的黑客組織 REvil 所為。

事件最先於美國時間上周五(2 日)下午曝光,軟件供應商 Kaseya 公布公司遭黑客入侵,呼籲客戶立即停用其軼件及服務,至當日晚上,已證實近 40 家公司被勒索軟件入侵。由於該等企業在全球多地有業務往來,有份協助 Kaseya 挽救情況的網絡保安公司 Huntress Labs 高級保安專家 John Hammond 估計,單是周末已波及至少 200 家企業,相信數字會持續上升:「合理估計是有數以千計小企業可能受影響」,他指事件可能成為史上影響規模最大的單一勒索軟件案之一。

John Hammond 估計發動攻擊的是一個名為 REvil 的俄羅斯相關黑客組織,美國聯邦調查局上月指摘該組織攻擊肉類包裝商 JBS,一度令 JBS 運作癱瘓。

今次受影響的企業包括瑞典最大連鎖超市之一的 Coop,公司發言人當地周六表示,要暫時關閉近 800 家分店。據 NBC(美國全國廣播公司)新聞報道,Coop 似乎並非 Kaseya 的直接客戶,其使用的是歐洲軟件供應商 Visma EssCom 的服務。Visma EssCom 沒有回應事件,但公司網站發聲明指,由於 Kaseya 受攻擊,以至很多使用 Visma 系統的商戶都不能處理客戶帳目,目前未清楚有幾多家企業使用 Visma 系統。

至於美國方面,報道引述消息指,受影響的機構包括新澤西州一家大型教育服務公司、南卡羅來納州的醫療中心和佛羅里達州一家中型律師事務所。

事件發生於 7 月 4 日美國獨立日前的周末,NBC 形容「似乎並非偶然」,又指勒索軟件黑客組織多數會計準發動攻擊的時機,偏好在長周末前出手,因為很多公司都放假,保安人手最少,難以及時阻止勒索軟件傳播。

拜登表示,已指示情報部門從速調查,又指「暫時不肯定是哪個組織發動攻擊,但初步相信同俄羅斯政府無關」,但如果發現有關連,美方會回應事件。拜登於 6 月 16 日於日內瓦同俄羅斯總統普京會晤時,曾敦促對方打擊國內的黑客組織,又警告如攻擊持續,俄方會有後果。

美國機構近年多次受黑客攻擊,近期最嚴峻一次為美國最大燃油運輸管道營運商 Colonial Pipeline 於今年 5 月遭黑客以勒索軟件攻擊,要暫時關閉整個網絡,一度危及東岸地區燃料供應,拜登政府要宣布進入緊急狀態。事件最終要向黑客支付贖金才得以解決

 

 

 

 

編輯推介

    發表意見