【本报记者报道】美国总统拜登表示,今次精密的勒索软件攻击,暂未清楚谁是幕后黑手,但初步相信不是俄罗斯政府发动攻击,但若发现俄国对事件知情甚至有关,美国会有所回应,现已指示情报机关介入调查。拜登于6月16 于日内瓦同俄罗斯总统普京会晤时,曾敦促对方打击国内的黑客组织,又警告如攻击持续,俄方会有后果。
美国国土安全部辖下的网络安全及基建安全办公室表示,正採取行动了解和处理事件,联邦调查局亦介入事件,唿吁涉事软件的所有用户按指引採取保护措施,并立即停用相关伺服器。在密歇根州视察的拜登表示,已指示情报部门从速调查,又指「暂时不肯定是哪个组织发动攻击,但初步相信同俄罗斯政府无关」,但如果发现有关连,美方会回应事件。
#事发于7.4日美国独立日前周末 并非偶然
最先揭发事件的网络安全专家哈蒙德(John Hammond)指出,黑客针对美国迈阿密(Miami)的软件供应商Kaseya,利用对方的网络管理系统作为渠道,透过云端供应商散播勒索软件。哈蒙德表示,涉事黑客很有可能是俄罗斯黑客组织REvil。
亦有网络安全专家指出,事件发生于7月4日美国独立日前的周末,似乎并非偶然,勒索软件黑客组织多数会计准发动攻击的时机,偏好在长周末前出手,因为很多公司都放假,保安人手最少,难以及时阻止勒索软件传播。
美国机构近年多次受黑客攻击,近期最严峻一次为美国最大燃油运输管道营运商Colonial Pipeline于今年5月遭黑客以勒索软件攻击,要暂时关闭整个网络,一度危及东岸地区燃料供应,拜登政府要宣布进入紧急状态。事件最终要向黑客支付赎金才得以解决。
|