2021年 09月 26日
星期日
   | 氣 溫 : 30 度
搜尋新聞
簡体中文
即時新聞 視頻新聞 要聞港聞 社 評國際兩岸 財 經 娛 樂 體 育 馬 經 副 刊 昔 日電子報

勒索軟件入侵 美軟件供應商Kaseya遙距伺服器 瑞典超市被迫關閉 疑俄羅斯REvil黑客集團所為
發佈日期 : 2021-07-05


【本報記者報道】美國軟件供應商Kaseya上周五遭勒索軟件入侵,牽連其客戶,火燒連環船效應下,迅速蔓延至全球至少200家企業受影響,當中包括瑞典最大連鎖超市之一的Coop,因付款電腦系統無法正常運作,逾500家分店要暫停營業。黑客向這些公司發勒索電郵,要求小企業支付5萬美元(約39萬港元),較大型企業則要支付500萬美元(約3,900萬港元)。有網絡保安專家指今次有可能成為有史以來最大規模的單一黑客勒索事件,或有可能是一個俄羅斯相關的黑客組織REvil所為。


Kaseya上周五晚表示,當日中午發現其VSA軟件可能受到黑客攻擊,預防起見已關閉有關伺服器。VSA讓IT專家遙距管理和監控電腦,該公司促客戶立即關閉正使用VSA的伺服器,警告黑客或會首先關掉該軟件的管理權。美國網絡安全及基建安全局亦促企業遵從Kaseya的建議,當局正處理這宗「供應鏈勒索軟件攻擊」。連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶,估計少於40個客戶直接受今次事件影響。


#Kaseya全球擁逾4萬個客戶


網絡專家指出,有最少200個企業受到攻擊影響,而大部分為於美國,不過有其他同樣使用Kaseya提供服務的外國企業亦遭受波及。瑞典超級市場集團Coop,因電腦系統無法正常運作,7月3日臨時關閉全國一半分店,近500間超市受影響。


英國廣播公司(BBC)引述Coop發言人稱,該公司在7月2日晚上的時候開始發現問題,部分分店需要提早關門。但在公司半夜檢查系統的時候發現問題比想像中嚴重,因此決定暫停部分分店營業。Coop雖然未有直接使用Kaseya服務,但因其付款系統中的軟件有牽涉到Kaseya提供的功能,導致整套系統無法運作。


據悉,黑客原攻擊佛羅里達州的一間資訊科技系統管理公司,將勒索程式在企業網絡之間傳播,而Coop超市集團的軟件供應商,正是使用該公司的服務,間接令Coop受牽連。此外,瑞典國家鐵路及當地一間大型藥店亦受影響。


#原攻擊佛州資訊科技系統公司


新西蘭政府「電腦緊急事件應變小組」及網絡安全公司Huntress Labs指出,受影響的Kaseya客戶包括8間託管服務供應商(MSP),即在合約基礎上向其他企業提供IT服務的公司,他們服務的約200間企業無法進入部分網絡。勒索軟件攻擊通常使用加密技術封鎖數據,再要求公司支付贖金。


網絡安全專家相信此次攻擊相信是來自俄羅斯一個名為REvil的黑客集團所為,受影響的企業收到黑客組織的勒索郵件。該集團在5月的時候亦曾攻擊過美國JBS肉類加工公司。專家已經找出系統漏洞,會盡快修補,又提醒企業不要透過黑客提供的連結交贖金。


 

您可能有興趣:

1
劏房續租加幅上限建議由15%下調至10% 陳帆曾堅稱按市場營運機制 屬「合理水平」

2
北角警署流傳靈異事件 疑犯羈留室聲稱「撞鬼」 指遭「阿叔」穿牆跟蹤 貼面滋擾

3
警拘57歲男疑電話及傳真滋擾3法官 屢犯滋擾罪行 心理報告指為人極小器 復仇心強

4
陸志榮滋擾案罄竹難書 對象有前女僱員及警察

5
葵涌電話亭驚現懷疑爆炸品 拆彈機械人引爆 證為充電器

6
「香港單車同盟」英籍骨幹人物踏單車闖立會範圍13分鐘 涉遊蕩罪被捕

7
奀星陳輝豐涉與14歲少女非法性交被捕 揭同時與1女子玩3人性交 少女染性病向成年人傾訴揭發

8
律政司首引《反恐條例》檢控 10人涉串謀謀殺提訊 最高可判終身監禁

9


10
社交應用程式「探探」 用戶不乏約炮者

11
無綫男藝人陳戩浩 陳銳峰 與案件無關

12
成報9月4日已率先報道,廣告奀星陳輝豐被捕。

13
24歲廣告奀星陳輝豐涉與14歲女非法性交被捕 曾與電影《幻愛》男主角劉俊謙拍耳機廣告

14
宏太控股(現易名滿地科技)捲4.5億詐騙案 前高層涉2016及2017年假交易盜公款

15
宏太控股2014年在港上市 內地官媒曾質疑財務數據


首頁