2024年 03月 29日
星期五
   | 氣 溫 : 24 度
搜尋新聞
簡体中文
即時新聞 視頻新聞 要聞港聞 社 評國際兩岸 財 經 娛 樂 體 育 馬 經 副 刊 昔 日

勒索軟件入侵 美軟件供應商Kaseya遙距伺服器 瑞典超市被迫關閉 疑俄羅斯REvil黑客集團所為
發佈日期 : 2021-07-05


【本報記者報道】美國軟件供應商Kaseya上周五遭勒索軟件入侵,牽連其客戶,火燒連環船效應下,迅速蔓延至全球至少200家企業受影響,當中包括瑞典最大連鎖超市之一的Coop,因付款電腦系統無法正常運作,逾500家分店要暫停營業。黑客向這些公司發勒索電郵,要求小企業支付5萬美元(約39萬港元),較大型企業則要支付500萬美元(約3,900萬港元)。有網絡保安專家指今次有可能成為有史以來最大規模的單一黑客勒索事件,或有可能是一個俄羅斯相關的黑客組織REvil所為。


Kaseya上周五晚表示,當日中午發現其VSA軟件可能受到黑客攻擊,預防起見已關閉有關伺服器。VSA讓IT專家遙距管理和監控電腦,該公司促客戶立即關閉正使用VSA的伺服器,警告黑客或會首先關掉該軟件的管理權。美國網絡安全及基建安全局亦促企業遵從Kaseya的建議,當局正處理這宗「供應鏈勒索軟件攻擊」。連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶,估計少於40個客戶直接受今次事件影響。


#Kaseya全球擁逾4萬個客戶


網絡專家指出,有最少200個企業受到攻擊影響,而大部分為於美國,不過有其他同樣使用Kaseya提供服務的外國企業亦遭受波及。瑞典超級市場集團Coop,因電腦系統無法正常運作,7月3日臨時關閉全國一半分店,近500間超市受影響。


英國廣播公司(BBC)引述Coop發言人稱,該公司在7月2日晚上的時候開始發現問題,部分分店需要提早關門。但在公司半夜檢查系統的時候發現問題比想像中嚴重,因此決定暫停部分分店營業。Coop雖然未有直接使用Kaseya服務,但因其付款系統中的軟件有牽涉到Kaseya提供的功能,導致整套系統無法運作。


據悉,黑客原攻擊佛羅里達州的一間資訊科技系統管理公司,將勒索程式在企業網絡之間傳播,而Coop超市集團的軟件供應商,正是使用該公司的服務,間接令Coop受牽連。此外,瑞典國家鐵路及當地一間大型藥店亦受影響。


#原攻擊佛州資訊科技系統公司


新西蘭政府「電腦緊急事件應變小組」及網絡安全公司Huntress Labs指出,受影響的Kaseya客戶包括8間託管服務供應商(MSP),即在合約基礎上向其他企業提供IT服務的公司,他們服務的約200間企業無法進入部分網絡。勒索軟件攻擊通常使用加密技術封鎖數據,再要求公司支付贖金。


網絡安全專家相信此次攻擊相信是來自俄羅斯一個名為REvil的黑客集團所為,受影響的企業收到黑客組織的勒索郵件。該集團在5月的時候亦曾攻擊過美國JBS肉類加工公司。專家已經找出系統漏洞,會盡快修補,又提醒企業不要透過黑客提供的連結交贖金。


 

您可能有興趣:

1
死者為美亞廚具鄭氏家族成員 患腦退化兼行動不便 八旬翁倒斃畢架山豪宅 老婦割頸昏迷曾憂無力照顧病夫

2
求助熱線

3
議員指事件反映照顧者支援需求殷切 促加強專線與支援措施宣傳

4
孫玉菡:照顧者支援專線日均80來電 情緒輔導佔35% 17宗獲外展支援

5
幫忙建立網站並聯絡議員 英政客裴倫德與李宇軒籌組聯盟助打「國際線」

6
《香港國安法》生效前 李宇軒曾獲赴英美工作機會

7
明年有1.91%延後加幅 議員促隔年撤銷 港鐵加價3.09% 料6月生效 朗屏往黃竹坑成人八達通多付9毫

8
新票價機制與物業利潤掛勾 議員促作檢討 改掛勾基本業務

9
行會批准進行屯馬綫洪水橋站項目 往返兆康與天水圍僅4分鐘

10
過去屢見提早獲釋人士監管期間潛逃 或繼續危害國安 李家超:危害國安嚴重罪行一般不獲減刑

11
《維護國安條例》生效後首例 懲教署長收緊提早獲釋條件 馬俊文未能出獄須再坐一會

12
《維護國家安全條例》生效 消息:警務處向前線講解新例及訓練

13
眾被告有不同傷勢 其中3人認罪 涉直接參與莫斯科恐襲4疑犯提堂

14
馬克龍:伊斯蘭國分支試圖襲法國 恐襲警戒提升至最高級別

15
設秘密群組聚攏港人推動制裁 英國政客裴倫德自稱為「外國干預者」


首頁