Alexa
  • En
  • Directory of Taiwan

俄國勒索軟體「再下一城」 美軟體開發商遭攻擊全球近千公司受害

  117
電腦駭客(照片來源:Pixabay)

電腦駭客(照片來源:Pixabay)

(台灣英文新聞/李昱德 綜合外電報導)美國東岸最大的油氣輸送管道殖民管道(Colonial Pipeline)在五月受到勒索軟體的攻擊,造成東岸油氣供應一度癱瘓,然而,近年勒索軟體攻勢猛烈,由於貿易鏈彼此連接,美國科技公司Kaseya 遭到攻擊也直接影響了全球近千間企業。

Kaseya是一間網路管理系統軟體開發商,服務對象多半是規模較小以至於無法自行管理後台、或是科技部門規模有限的小型公司,該公司系統在上周五被勒索軟體入侵,除了資料外洩外,由於病毒在該公司開發的軟體內散播,還造成全球約800至1000間企業受到影響。

雖然受影響的公司大部分是小型會計師事務所或是小型診所,比較不容易造成社會大眾嚴重的不便,還是有出現影響層面較廣的案例,像是瑞典的便利商店Coop就因為自助結帳系統與部分結帳台出現問題,而被迫關閉全瑞典超過半數的店鋪,受影響店鋪超過400間,紐西蘭也有11間學校因此暫時關閉。

入侵Kaseya的駭客在接受路透社訪問時指出,雖然他們要求高達7000萬美元的贖金,但是他們「隨時準備與受害公司協商」,並表達出願意「微調」他們對贖金要求的意願,不過Kaseya的執行長Fred Voccola拒絕透漏公司是否打算跟駭客談判,不過他坦承,已與白宮、聯邦調查局和國安局等機構討論過。

現階段的情報顯示,跟上次殖民管道的攻擊類似,本次的攻擊者也與俄國有關,是由叫做REvil的駭客組織所進行,而且挑在美國即將慶祝國慶日,最能造成廣泛影響的時期進行,看得出來早有預謀。

主管網路安全的美國國家保護與專案司表示,政府正在研議相關策略以因應本次駭客攻擊事件,不過Fred Voccola認為,因為Kaseya並無負責國家緊急服務等重要基礎建設的軟體服務,應該不會被國家判定為足以影響國安危機的事件。


更新時間 : 2021-09-29 07:46 GMT+08:00