(■美國企業再次受到勒索軟件攻擊,拜登(圖)3日表示,如果發現俄羅斯是背後黑手,美國將會做出報復。法新社)
美國多家企業再次受到勒索軟件攻擊。在佛州設有總部的愛爾蘭IT管理公司Kaseya,懷疑遭到來自俄羅斯的黑客敲詐,黑客利用其網絡管理包,將軟件傳播到相關企業網絡,至少有200家企業在獨立日假期前遭殃,受波及的範圍也可能正在擴大。美國總統拜登表示,如果確實是俄羅斯所為,美國將會採取報復行動。
綜合《紐約郵報》、美聯社和英國《每日郵報》報道,拜登3日表示,目前尚未確定誰要為事件負責,初步資料顯示似乎未能證實事件與俄羅斯有關,但如果發現俄羅斯是背後黑手,美國將會做出報復。
拜登和普京6月16日才在日內瓦舉行會晤,拜登在會談中曾要求俄羅斯採取措施,制止黑客對美國發動網絡襲擊,並向普京明確表示,美國擁有強大的網絡能力,將在遭遇襲擊時做出回應。
較大公司被勒索500萬贖金
網絡安全公司Huntress Labs表示,是次攻擊懷疑與俄羅斯有連繫的REvil勒索軟件團伙有關,相信有200美國家訊息技術管理公司在2日受到影響,可能是有紀錄以來最廣泛的勒索軟件攻擊之一,而黑客向遇襲的較小公司勒索5萬美元,對較大的公司,則要求至少支付500萬元贖金。由於正值獨立日假期,很多公司不上班,影響了做出回應的速度,也有專家認為,黑客是有意選在獨立日下手,讓美國的公司措手不及。
這次大規模勒索軟件襲擊,不僅美國企業遭殃,還波及其它國家。瑞典電視台SVT報道,當地連鎖超市Coop受到攻擊影響,瑞典國營鐵路公司以及當地一家大型藥局也受到影響。智庫組織Silverado Policy Accelerator 網絡安全專家阿爾佩羅維奇(Dmitri Alperovitch)認為,今次勒索軟件攻擊已有逾千人受害,數目更可能會增加到數以萬人。
Huntress Labs發言人哈蒙德(John Hammond)表示,黑客利用Kaseya網絡管理包渠道,以雲服務供應商身分傳播勒索軟件,由於Kaseya的客戶遍及全球,勒索軟件因此能夠傳播到規模大小不一的企業,「這是一次大規模兼具毀滅性的供應鏈攻擊」。
這類網絡攻擊通常會滲透到廣泛使用的軟件中,並在惡意軟件自動更新時傳播。Kaseya在10多個國家和地區擁有超過1萬名客戶,公司在網站表示,正在調查一宗「潛在的攻擊」,只有「少數」企業受到攻擊事件影響,但由於黑客主要關閉對VSA服務器的管理權限,因此建議客戶馬上關閉VSA服務器,然後等候Kaseya進一步通知。
Kaseya執行長沃科拉(Fred Voccola)也發聲明表示,公司相信已經確定漏洞的來源,將會儘快公布補救措施,以便企業客戶能夠恢復正常運作。
美國國土安全部(DHS)屬下網絡安全及基建安全局(CISA)2日表示,全球至少有17個國家或地區的一千多家企業受到影響,當局正採取行動解決有關問題。網絡安全公司ESET也相信,受影響企業包括英國、南非、加拿大、阿根廷、墨西哥、肯雅等國家。
REvil已非首次攻擊在美企業,今年6月初,肉類加工商JBS SA就是懷疑受到REvil網絡攻擊,廠房需要短暫關閉,甚至一度影響本地的食物供應。
過去一段時間,全美多個關鍵基礎設施都遭到重大網絡勒索軟件攻擊,例如殖民燃油管公司(Colonial Pipeline)5月遭勒索軟件攻擊,導致東岸燃料供應癱瘓。多名安全分析師早已警告美國農業部,勒索軟件對全美食品供應的影響,可能比新冠疫情更嚴重。