【本報記者報道】美國軟件供應商Kaseya上周五遭勒索軟件入侵,牽連其客戶,火燒連環船效應下,迅速蔓延至全球至少200家企業受影響,當中包括瑞典最大連鎖超市之一的Coop,因付款電腦系統無法正常運作,逾500家分店要暫停營業。黑客向這些公司發勒索電郵,要求小企業支付5萬美元(約39萬港元),較大型企業則要支付500萬美元(約3,900萬港元)。有網絡保安專家指今次有可能成為有史以來最大規模的單一黑客勒索事件,或有可能是一個俄羅斯相關的黑客組織REvil所為。
Kaseya上周五晚表示,當日中午發現其VSA軟件可能受到黑客攻擊,預防起見已關閉有關伺服器。VSA讓IT專家遙距管理和監控電腦,該公司促客戶立即關閉正使用VSA的伺服器,警告黑客或會首先關掉該軟件的管理權。美國網絡安全及基建安全局亦促企業遵從Kaseya的建議,當局正處理這宗「供應鏈勒索軟件攻擊」。連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶,估計少於40個客戶直接受今次事件影響。
#Kaseya全球擁逾4萬個客戶
網絡專家指出,有最少200個企業受到攻擊影響,而大部分為於美國,不過有其他同樣使用Kaseya提供服務的外國企業亦遭受波及。瑞典超級市場集團Coop,因電腦系統無法正常運作,7月3日臨時關閉全國一半分店,近500間超市受影響。
英國廣播公司(BBC)引述Coop發言人稱,該公司在7月2日晚上的時候開始發現問題,部分分店需要提早關門。但在公司半夜檢查系統的時候發現問題比想像中嚴重,因此決定暫停部分分店營業。Coop雖然未有直接使用Kaseya服務,但因其付款系統中的軟件有牽涉到Kaseya提供的功能,導致整套系統無法運作。
據悉,黑客原攻擊佛羅里達州的一間資訊科技系統管理公司,將勒索程式在企業網絡之間傳播,而Coop超市集團的軟件供應商,正是使用該公司的服務,間接令Coop受牽連。此外,瑞典國家鐵路及當地一間大型藥店亦受影響。
#原攻擊佛州資訊科技系統公司
新西蘭政府「電腦緊急事件應變小組」及網絡安全公司Huntress Labs指出,受影響的Kaseya客戶包括8間託管服務供應商(MSP),即在合約基礎上向其他企業提供IT服務的公司,他們服務的約200間企業無法進入部分網絡。勒索軟件攻擊通常使用加密技術封鎖數據,再要求公司支付贖金。
網絡安全專家相信此次攻擊相信是來自俄羅斯一個名為REvil的黑客集團所為,受影響的企業收到黑客組織的勒索郵件。該集團在5月的時候亦曾攻擊過美國JBS肉類加工公司。專家已經找出系統漏洞,會盡快修補,又提醒企業不要透過黑客提供的連結交贖金。
|