(华盛顿4日讯)美国迎接7月4日国庆周末长假之际,佛罗里达州一间为企业提供软件的资讯科技(IT)公司遭到骇客攻击勒索赎金,导致上千美国及海外企业运作受到影响,美国总统拜登下令调查事件。
综合媒体报导,骇客这次攻击的目标是位于佛州迈阿密的企业管理软件供应商Kaseya,Kaseya周五晚表示,估计不多于40个客户直接受影响。惟有网络安全公司Huntress Labs指出,Kaseya受影响客户为多间IT服务供应商,后者的客户亦连带受害,这是一场“巨大而毁灭性的供应链攻击”。
受影响公司或达数千
Huntress Labs推算,至今已有200多家公司受影响,但预计受影响公司数目会陆续增加,可能多达数千间,遍布英国、加拿大和南非等最少17个国家。
许多软件供应商使用Kaseya的VSA软体,这些供应商为数万家中小企业提供服务,因此恐有数万中小企业受影响。Kaseya已告知逾4万个客户立刻切断Kaseya的软件。有网络专家指,部分州和地方政府亦是Kaseya的客户。
其中一间受影响最严重的公司是瑞典一个连锁超市集团COOP,旗下超市使用的自助付款系统和收银机都无法运作,全国约800间超市中有超过500间被迫停业,瑞典的国营铁路公司和一间大型药店亦受影响。
骇客透过公司的软件,将勒索程式在企业网络之间传播。骇客向这些公司发勒索电邮,要求小企业支付5万美元(约20万8166令吉),较大型企业则要支付500万美元(约2081万6621令吉)。
供应商发声明指已发现网络系统保安漏洞,正进行抢修,呼吁受影响公司不要透过骇客提供的连结缴付赎金。
美国联邦政府辖下的网络安全机关说,已采取行动应对,呼吁用户关闭遇袭公司的软件。
专家:趁美假日攻击
一般认为,勒索软件攻击是由位于俄罗斯的骇客发动。美国总统拜登6月与俄罗斯总统普京举行高峰会时,要求后者遏止与俄国有关的网络犯罪。
对于此次的骇客事件,拜登周六到密歇根州出席宣传活动时说:“我们不确定谁是幕后黑手,初步不认为是俄罗斯政府,但我们还不确定。”
拜登说,他已经指示美国情报部门调查此事,若证实与俄罗斯有关,美国将作出回应。
他对记者说:“事实上情报部门主管将会向我深入汇报发生甚么事,明天我将会知道得更多,如果得悉涉及俄罗斯,我会告诉(俄罗斯总统)普京我们会作出回应。(你是否已告诉他们?)还没有,我未能致电(普京),因为我们仍未能确定,初步认为不涉及俄罗斯政府,但我们不确定。”
Huntress Labs推断发动今次网络攻击的幕后黑手是以俄罗斯为基地,上月袭击全球最大肉类加工公司JBS的骇客组织REvil,迫使后者支付1100万美元(约4579万6565令吉)赎金。网络安全专家认为骇客是刻意选择美国7月4日国庆长假期间,IT职员短缺时发动袭击。
