(华盛顿5日讯)根据一则张贴在网络犯罪组织部落格的贴文,影响全球数以百计公司的大规模网络勒索软体攻击行动幕后主使,美东时间上周日晚间要求7000万美元赎金(约2亿9090万令吉)来恢复资料。
骇客组织在该部落格表示,组织只要收到价值达7000万美元的加密货币比特币(Bitcoin),就会释出解密金钥,在一小时内让受影响的电脑系统恢复原状。
据中央社引述路透社报导,这项索求赎金的张贴在与俄罗斯相关的网络犯罪组织REvil惯用的网站上,该组织被认定是网络犯罪世界中勒索金额最多的组织之一。
REvil有附属结构,有时不易认定谁代表骇客发声,但跨国安全情报企业“记录未来”(Recorded Future)资深安全系统规划师里斯卡表示,这项讯息“几乎肯定”来自REvil核心领导阶层。
路透社试图联系REvil取得置评,但该组织没有回应。
雇资安业者“火眼”处理
REvil上周五发动的勒索软体攻击,是一连串逐渐引人注目的骇客事件中最戏剧性的攻击之一。该组织当时骇入总部位于美国迈阿密的资讯科技公司Kaseya,透过该公司权限侵入其部分客户的客户,并引发连锁反应,迅速瘫痪全球数以百计公司的电脑。
Kaseya公司周日表示,已雇用资安业者“火眼”(FireEye)协助处理这起波及全球数以百计企业的重大入侵事件的影响。
Kaseya遭到入侵所造成的全面影响仍在受到关注,部分原因在于受影响的Kaseya软件工具被外包厂商使用,即所谓的管理服务供应商,而其他企业雇用这些管理服务供应商来处理安装更新等后台资讯科技工作。
白宫称助美企应对攻击
瑞典连锁超市COOP上周六被迫关闭数以百计分店,因为其收银机由Visma Esscom运作,Visma Esscom负责管理几个瑞典企业的伺服器,并使用Kaseya的软体。COOP大部分到周日仍然因为自助付款系统和收银机无法运作,未能营业。
美国白宫表示,正协助上周五遭骇客攻击的受害者。
美国副国家安全顾问纽伯格称,正联络上周五遭骇客攻击的受害者,以及基于国家安全的评估提供必须的协助。
