史上最嚴重供應鏈攻擊 又是俄國駭客 上千企業受害
〔編譯張沛元/綜合報導〕網路安全專家二日指出,美國資訊科技管理業者Kaseya遭到來自俄羅斯的駭客發動勒索軟體攻擊,恐導致全球各地企業受到影響,迄今已有十一國傳出災情,堪稱受害企業最多的單一一起勒索軟體攻擊,據信也是迄今規模最大與最嚴重的供應鏈攻擊。美國國土安全部正密切觀察此事,並與聯邦調查局(FBI)合作了解受害情況。
美資管公司遇襲 殃及全球客戶
美聯社指出,已有至少兩百家美國公司的網路因此癱瘓,資安公司則說,受害公司將達上千家。在瑞典,連鎖超市COOP因為資訊系統遭到攻擊,逾八百家實體店面三日被迫關門。
瑞典連鎖超市8百家關門
根據Kaseya與網路安全研究人員,犯案的是一個月前才成功勒索大型肉品加工商JBS價值一千一百萬美元比特幣的俄羅斯駭客集團REvil;REvil這回鎖定攻擊Kaseya的VSA(虛擬系統管理)軟體,並以此為管道透過雲端服務提供者散播勒索軟體。Kaseya已在官網發表聲明呼籲客戶立刻關閉伺服器,國土安全部旗下的網路安全與基礎建設安全局(CISA)也建議Kaseya使用者立刻關閉其VSA伺服器。
目前還不清楚究竟有多少企業受影響或可能受到影響。有超過三萬六千名客戶的Kaseya表示,不到四十名客戶受到影響。不過,Kaseya的許多使用者本身就是服務提供商,網路安全公司Huntress Labs指出,至少十多家服務供應商受害,而這十多家服務供應商合計有約一千名大多為中小企業的客戶;勒索軟體有可能散播到各種規模的企業,是極為龐大與毀滅性的供應鏈攻擊。
供應鏈攻擊是鎖定軟體研發商或服務提供商、透過合法軟體來散播惡意程式的一種攻擊手法;而勒索軟體攻擊則是以加密技術鎖住系統資料藉此勒贖企業。Kaseya案則將兩者合而為一。