2021年 07月 30日
星期五
   | 氣 溫 : 27 度
搜尋新聞
簡体中文
即時新聞 視頻新聞 要聞港聞 社 評國際兩岸 財 經 娛 樂 體 育 馬 經 副 刊 昔 日電子報

勒索軟件入侵 美軟件供應商Kaseya遙距伺服器 瑞典超市被迫關閉 疑俄羅斯REvil黑客集團所為
發佈日期 : 2021-07-05


【本報記者報道】美國軟件供應商Kaseya上周五遭勒索軟件入侵,牽連其客戶,火燒連環船效應下,迅速蔓延至全球至少200家企業受影響,當中包括瑞典最大連鎖超市之一的Coop,因付款電腦系統無法正常運作,逾500家分店要暫停營業。黑客向這些公司發勒索電郵,要求小企業支付5萬美元(約39萬港元),較大型企業則要支付500萬美元(約3,900萬港元)。有網絡保安專家指今次有可能成為有史以來最大規模的單一黑客勒索事件,或有可能是一個俄羅斯相關的黑客組織REvil所為。


Kaseya上周五晚表示,當日中午發現其VSA軟件可能受到黑客攻擊,預防起見已關閉有關伺服器。VSA讓IT專家遙距管理和監控電腦,該公司促客戶立即關閉正使用VSA的伺服器,警告黑客或會首先關掉該軟件的管理權。美國網絡安全及基建安全局亦促企業遵從Kaseya的建議,當局正處理這宗「供應鏈勒索軟件攻擊」。連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶,估計少於40個客戶直接受今次事件影響。


#Kaseya全球擁逾4萬個客戶


網絡專家指出,有最少200個企業受到攻擊影響,而大部分為於美國,不過有其他同樣使用Kaseya提供服務的外國企業亦遭受波及。瑞典超級市場集團Coop,因電腦系統無法正常運作,7月3日臨時關閉全國一半分店,近500間超市受影響。


英國廣播公司(BBC)引述Coop發言人稱,該公司在7月2日晚上的時候開始發現問題,部分分店需要提早關門。但在公司半夜檢查系統的時候發現問題比想像中嚴重,因此決定暫停部分分店營業。Coop雖然未有直接使用Kaseya服務,但因其付款系統中的軟件有牽涉到Kaseya提供的功能,導致整套系統無法運作。


據悉,黑客原攻擊佛羅里達州的一間資訊科技系統管理公司,將勒索程式在企業網絡之間傳播,而Coop超市集團的軟件供應商,正是使用該公司的服務,間接令Coop受牽連。此外,瑞典國家鐵路及當地一間大型藥店亦受影響。


#原攻擊佛州資訊科技系統公司


新西蘭政府「電腦緊急事件應變小組」及網絡安全公司Huntress Labs指出,受影響的Kaseya客戶包括8間託管服務供應商(MSP),即在合約基礎上向其他企業提供IT服務的公司,他們服務的約200間企業無法進入部分網絡。勒索軟件攻擊通常使用加密技術封鎖數據,再要求公司支付贖金。


網絡安全專家相信此次攻擊相信是來自俄羅斯一個名為REvil的黑客集團所為,受影響的企業收到黑客組織的勒索郵件。該集團在5月的時候亦曾攻擊過美國JBS肉類加工公司。專家已經找出系統漏洞,會盡快修補,又提醒企業不要透過黑客提供的連結交贖金。


 

您可能有興趣:

1
黑幫WhatsApp招攬年輕人入會 警拘13男 鎖定新義安 料暑期掃蕩娛樂場 挫收入遏氣焰

2
屋邨保安員致電警區即時通訊群組求助建功 小五男生夥中一生收酬 葵青屋邨非法追債被捕

3
駐守PPRB 八鄉少訊中心創繩網設施功臣 疑宿舍露台打理盆栽失足 男督察墮樓亡

4
揭「孤狼」激化之不歸路 向警隊宣戰 殺警迫制衡 最後心路歷程 假消息加劇仇恨 摧毀生命

5
表:「自我激化」人士常見特徵

6
警方國安處接手 全方位調查「孤狼」恐襲案

7
遇襲男警錄音指傷勢好轉 肺部有損傷 可下床慢步行

8
「一哥」:不容許現場追悼兇手 陳文敏:悼念或出於同情

9
7.1本土恐襲後發貼文煽動 警拘2人社交平台鼓吹殺警及警察建築物縱火

10
勒索軟件入侵 美軟件供應商Kaseya遙距伺服器 瑞典超市被迫關閉 疑俄羅斯REvil黑客集團所為

11
拜登指示情報門調查 初步相信不是俄羅斯政府發動攻擊  

12
香港首爆孤狼式本土恐襲 男警中刀傷 疑犯自插心臟亡 鄧炳強斥是泯滅人性的冷血襲擊

13
禮賓府山坡凌晨遭投擲9個易燃物

14
警方拘最少19人 包括賢學思政召集人王逸戰及2成員

15
泰國布吉放寬對港人入境限制 回程後仍須接受隔離 港旅遊業界料不吸引


首頁