離開
進入史上最嚴重供應鏈攻擊 又是俄國駭客 上千企業受害
美國燃油管線營運業者殖民管線稍早曾遭來自俄羅斯的駭客集團的勒索軟體攻擊並支付贖金。(法新社檔案照)
〔編譯張沛元/綜合報導〕網路安全專家二日指出,美國資訊科技管理業者Kaseya遭到來自俄羅斯的駭客發動勒索軟體攻擊,恐導致全球各地企業受到影響,迄今已有十一國傳出災情,堪稱受害企業最多的單一一起勒索軟體攻擊,據信也是迄今規模最大與最嚴重的供應鏈攻擊。美國國土安全部正密切觀察此事,並與聯邦調查局(FBI)合作了解受害情況。
美資管公司遇襲 殃及全球客戶
美聯社指出,已有至少兩百家美國公司的網路因此癱瘓,資安公司則說,受害公司將達上千家。在瑞典,連鎖超市COOP因為資訊系統遭到攻擊,逾八百家實體店面三日被迫關門。
瑞典連鎖超市8百家關門
根據Kaseya與網路安全研究人員,犯案的是一個月前才成功勒索大型肉品加工商JBS價值一千一百萬美元比特幣的俄羅斯駭客集團REvil;REvil這回鎖定攻擊Kaseya的VSA(虛擬系統管理)軟體,並以此為管道透過雲端服務提供者散播勒索軟體。Kaseya已在官網發表聲明呼籲客戶立刻關閉伺服器,國土安全部旗下的網路安全與基礎建設安全局(CISA)也建議Kaseya使用者立刻關閉其VSA伺服器。
目前還不清楚究竟有多少企業受影響或可能受到影響。有超過三萬六千名客戶的Kaseya表示,不到四十名客戶受到影響。不過,Kaseya的許多使用者本身就是服務提供商,網路安全公司Huntress Labs指出,至少十多家服務供應商受害,而這十多家服務供應商合計有約一千名大多為中小企業的客戶;勒索軟體有可能散播到各種規模的企業,是極為龐大與毀滅性的供應鏈攻擊。
供應鏈攻擊是鎖定軟體研發商或服務提供商、透過合法軟體來散播惡意程式的一種攻擊手法;而勒索軟體攻擊則是以加密技術鎖住系統資料藉此勒贖企業。Kaseya案則將兩者合而為一。
俄羅斯駭客團體REvil透過虛擬網路管理軟體發動勒索軟體攻擊,據信為迄今最大規模的供應鏈攻擊。(美聯社檔案照)
