駭客勒索20億 白宮下令徹查

美國資訊公司Kaseya坦承,全球至少約800家企業受到勒索軟體攻擊,圖為被迫停業的瑞典超市Coop。(ALI LORESTANI/TT NEWS AGENCY/AFP via Getty Images)
美國資訊公司Kaseya坦承,全球至少約800家企業受到勒索軟體攻擊,圖為被迫停業的瑞典超市Coop。(ALI LORESTANI/TT NEWS AGENCY/AFP via Getty Images)

【記者陳霆/綜合報導】

涉嫌攻擊美國科技公司Kaseya的駭客集團,索要7千萬美元(約新臺幣20億元)贖金來恢復資料。Kaseya週一(7月5日)證實,全球大約有800至1,500家企業受到勒索軟體攻擊。此事成為有史以來規模最大的勒索軟體攻擊,美國白宮已下令情報單位徹查。

Kaseya是一家軟體研發公司,專門為把資訊技術部門外包、處理設備託管與後臺的企業服務。

Kaseya研發的一款軟體上週五(7月2日)遭到駭客入侵,受影響的大多是小企業,如牙醫診所、會計師事務所等,但在部分地區大面積影響了民生活動。如瑞典連鎖超市Coop數百家門市因收銀機無法使用,不得不關閉。紐西蘭則有11間學校和幼兒園無法上線。

Kaseya執行長沃柯拉(Fred Voccola)週一坦承,很難評估駭客入侵的確切影響,不過,全球大約有800至1,500家企業受到勒索軟體攻擊。

路透社報導,駭客集團「REvil」將贖金要求張貼在暗網的部落格上。REvil是全世界最活躍的駭客集團之一,據信與俄羅斯當局有所聯繫。該集團5月30日才攻擊全球最大肉品供應商JBS,得手1,100萬美元的贖金。

Kaseya的事件,是近來一連串駭客攻擊事件中最引人注目的一次。據美國廣播公司(ABC)報導,REvil的一個分支部門透過入侵Kaseya開發的資訊管理軟體,滲透了至少17個國家的數百家公司。

REvil週一對路透社表示,願意降低贖金。一名沒有透露姓名的駭客代表,在線上對路透社說:「我們隨時準備進行談判。」

沃柯拉拒絕透露,他是否準備接受駭客的提議。他說:「對於任何關於與恐怖分子談判的事,我都不得評論。」

國家基礎設施未受攻擊

不過,沃柯拉表示,他已經與白宮、美國聯邦調查局(FBI)和國土安全部的官員討論這次攻擊;就他所知,到目前為止沒有任何國家的重要設施被攻擊。

目前Kaseya正努力修復被駭客利用的軟體漏洞。一些資安專家猜測,駭客在發動攻擊時,可能已從內部監控該公司的通聯。沃柯拉表示,他和他請來的調查員都沒有看到這種跡象。他承諾,一旦「安全」且時機許可時,他將公布軟體被入侵的細節。

駭客獅子大開口 或已失控

跨國安全情報機構「記錄未來」(Recorded Future)資深安全系統規劃師里斯卡(Allan Liska)表示,「幾乎可確定」,贖金勒索訊息來自REvil的核心領導層。

過去,駭客主要以個別高資產目標進行有針對性的勒索;但這次駭客一口氣封鎖了數百家公司的資料,讓局勢超過他們的控制,這7千萬美元的贖金要求反而顯示其尷尬處境。

里斯卡對路透社說:「儘管他們在部落格上大放厥詞,但我認為,他們已失去了控制。」

週日(7月4日)稍早,美國白宮表示,它正向受害者伸出援手。FBI稍早發聲明說,雖然它正在調查這次攻擊,但其規模「可能使我們無法個別回應每個受害者」。

白宮副國安顧問紐柏格(Anne Neuberger)發聲明表示,總統拜登已指示政府利用所有資源來調查此事,並敦促受害者向FBI通報。

拜登上週暗示,如果確定克里姆林宮參與其中,美國將做出回應。不到一個月前,拜登才敦促俄羅斯總統普亭,停止庇護REvil和其他網路犯罪集團,美國認為這些無休止的勒索攻擊,已構成國家安全威脅。◇

延伸閱讀
勒索軟體亞太攻擊熱區 臺灣列第5
2021年07月01日 | 3年前
美報告:駭客企圖汙染飲用水
2021年06月22日 | 3年前
臺韓麥當勞客戶個資遭駭
2021年06月13日 | 3年前
美東汽油短缺 油價急劇上漲
2021年05月12日 | 3年前
取消