【本報記者報道】美國總統拜登表示,今次精密的勒索軟件攻擊,暫未清楚誰是幕後黑手,但初步相信不是俄羅斯政府發動攻擊,但若發現俄國對事件知情甚至有關,美國會有所回應,現已指示情報機關介入調查。拜登於6月16 於日內瓦同俄羅斯總統普京會晤時,曾敦促對方打擊國內的黑客組織,又警告如攻擊持續,俄方會有後果。
美國國土安全部轄下的網絡安全及基建安全辦公室表示,正採取行動了解和處理事件,聯邦調查局亦介入事件,呼籲涉事軟件的所有用戶按指引採取保護措施,並立即停用相關伺服器。在密歇根州視察的拜登表示,已指示情報部門從速調查,又指「暫時不肯定是哪個組織發動攻擊,但初步相信同俄羅斯政府無關」,但如果發現有關連,美方會回應事件。
#事發於7.4日美國獨立日前周末 並非偶然
最先揭發事件的網絡安全專家哈蒙德(John Hammond)指出,黑客針對美國邁阿密(Miami)的軟件供應商Kaseya,利用對方的網絡管理系統作為渠道,透過雲端供應商散播勒索軟件。哈蒙德表示,涉事黑客很有可能是俄羅斯黑客組織REvil。
亦有網絡安全專家指出,事件發生於7月4日美國獨立日前的周末,似乎並非偶然,勒索軟件黑客組織多數會計準發動攻擊的時機,偏好在長周末前出手,因為很多公司都放假,保安人手最少,難以及時阻止勒索軟件傳播。
美國機構近年多次受黑客攻擊,近期最嚴峻一次為美國最大燃油運輸管道營運商Colonial Pipeline於今年5月遭黑客以勒索軟件攻擊,要暫時關閉整個網絡,一度危及東岸地區燃料供應,拜登政府要宣布進入緊急狀態。事件最終要向黑客支付贖金才得以解決。
|