財經新聞

《國際產業》美國再遭勒索軟體攻擊 這次鎖定IT公司
中時新聞網     2021/07/05 15:24
美國網路監管當局正在調查上周末發生的重大勒索軟體攻擊事件,其背後主謀據了解與今年早些時候攻擊肉類供應商JBS Foods是同一個組織。白宮表示,將聯絡並協助這起最新駭客攻擊事件的受害者。

 上周五美國資訊科技公司Kaseya宣布一款用於監測伺服器和網路設備的工具遭到駭客入侵,可能影響多達200家美國企業,但資安專家認為影響範圍可能更廣。

 據資安公司Emsisoft所做的分析,這一次鎖定美國主要軟體公司Kaseya發動的勒索軟體攻擊,仍是俄國駭客組織REvil所為。Kaseya的產品是IT管理公司廣泛使用的軟體工具。

 美國總統拜登周六表示,美國政府尚不確定發動攻擊的幕後黑手,但他已指示聯邦機構協助處理,「如果調查結果與俄羅斯有關,那麼我將告訴普丁我們會有所回應」。

 網路安全公司Huntress Labs執行長Kyle Hanslovan表示,這次最新的勒索軟體攻擊已經打亂至少十幾家IT管理公司,他們使用Kaseya名為VSA的遠距管理工具。

 他表示,在至少一個案件中,攻擊者要求的贖金達到500萬美元。

 Hanslovan並表示,最新的攻擊事件不僅影響許多IT管理公司,那些將IT管理工作外包給這些公司的企業客戶也連帶受到波及,估計多達1,000家中小型企業可能受到這次攻擊的影響。他表示:「這是才剛發生的攻擊,我們還不知道規模到底有多大」。

 最近幾個月,越來越多網路犯罪盯上美國,美國主要輸油管公司Colonial Pipeline在5月遭到駭客攻擊,導致美東燃油運輸一度嚴重中斷,之後全球最大肉品公司JBS支付了1100萬美元贖金才從惡意軟體攻擊事件中脫身,而這次的攻擊事件導致其9家美國牛肉加工廠一度全部關閉。

 Kaseya公司在官網中表示,公司正在調查VSA攻擊事件,並已關閉雲端伺服器。美國國土安全部網路安全和基礎設施安全局(CISA)前局長Christopher Krebs在推特上表示:「如果你使用Kaseya VSA,請立即關閉該工具,直到收到重新啟動的通知」。CISA 則表示正在了解和解決這個問題。