黑客入侵 美國軟件商遭勒索攻擊 累瑞典超市800店停運

黑客入侵 美國軟件商遭勒索攻擊 累瑞典超市800店停運

黑客入侵 美國軟件商遭勒索攻擊 累瑞典超市800店停運
黑客入侵 美國軟件商遭勒索攻擊 累瑞典超市800店停運
黑客入侵 美國軟件商遭勒索攻擊 累瑞典超市800店停運
黑客入侵 美國軟件商遭勒索攻擊 累瑞典超市800店停運
黑客入侵 美國軟件商遭勒索攻擊 累瑞典超市800店停運
黑客入侵 美國軟件商遭勒索攻擊 累瑞典超市800店停運

美國一間軟件供應商上周五遭黑客勒索攻擊,除了美國數百公司受影響,全球最少17個國家不少公司也受波及,為歷來同類事件最大宗。當中瑞典一間連鎖超市800間店舖,因收銀系統無法運作須暫停營業,鐵路服務和一間藥房連鎖店也受影響。今次攻擊幕後黑手疑是與俄羅斯有關的黑客組織,美國聯邦調查局(FBI)正調查事件,總統拜登暫未確定是否與俄國政府有關。

受攻擊的資訊科技供應商Kaseya為客戶提供科技管理軟件,網絡安全專家指,似乎與俄羅斯有關聯的勒索軟件組織REvil有關,他們疑入侵Kaseya的管理工具VSA,發放惡意有毒更新檔,並利用Kaseya為客戶提供的網絡管理套裝,透過雲端服務將勒索軟件發送到各公司。受影響公司的檔案被黑客加密,交出贖款後才獲解密。FBI呼籲用戶依照Kaseya指示,立即關閉VSA伺服器。使用Kaseya服務的瑞典公司Visma Esscom,為不少瑞典商業機構管理伺服器和裝置,該公司稱受到不同程度攻擊,包括鐵路服務,而Coop是該國最大連鎖超市之一,其收銀的遙控更新工具遭攻擊,令顧客無法付款,該公司指徹夜搶修無效,800間店舖上周六只好停業。瑞典國防部長胡爾特奎斯特稱,有關攻擊「非常危險」,顯示商業和政府機構須改善預防措施。

國慶假期攻擊破壞更廣  料受害公司逾1,000間  
黑客似乎有意選在美國7月4日國慶假期前攻擊,趁職員放假未即時阻止,令勒索軟件廣泛傳開去。雖然Kaseya稱少於40個客戶受影響,惟專家指該公司客戶也為其他公司提供更廣的資訊科技服務,不少中小企受牽連。網絡安全專家Dmitri Alperovitch相信受害公司超過1,000間,最終或達1萬間,是前所未見。網絡安全公司ESET稱,最少17個國家的公司「中招」,包括英國、南非、加拿大、阿根廷、墨西哥、肯尼亞和德國。5月也發生兩宗大型勒索軟件事件,分別是全球最大肉品商JBS遭REvil攻擊,以及美國最大輸油管公司「殖民油管」系統遭癱瘓,嚴重影響燃油供應,最終被逼付贖金解決,部分贖金其後被當局追回。美國屢遭黑客攻擊,矛頭均指向俄羅斯。

資料來源:AM730

關鍵詞
網民熱話