2022年 10月 04日
星期二
   | 氣 溫 : 31 度
搜尋新聞
簡体中文
即時新聞 視頻新聞 要聞港聞 社 評國際兩岸 財 經 娛 樂 體 育 馬 經 副 刊 昔 日電子報

勒索軟件入侵 美軟件供應商Kaseya遙距伺服器 瑞典超市被迫關閉 疑俄羅斯REvil黑客集團所為
發佈日期 : 2021-07-05


【本報記者報道】美國軟件供應商Kaseya上周五遭勒索軟件入侵,牽連其客戶,火燒連環船效應下,迅速蔓延至全球至少200家企業受影響,當中包括瑞典最大連鎖超市之一的Coop,因付款電腦系統無法正常運作,逾500家分店要暫停營業。黑客向這些公司發勒索電郵,要求小企業支付5萬美元(約39萬港元),較大型企業則要支付500萬美元(約3,900萬港元)。有網絡保安專家指今次有可能成為有史以來最大規模的單一黑客勒索事件,或有可能是一個俄羅斯相關的黑客組織REvil所為。


Kaseya上周五晚表示,當日中午發現其VSA軟件可能受到黑客攻擊,預防起見已關閉有關伺服器。VSA讓IT專家遙距管理和監控電腦,該公司促客戶立即關閉正使用VSA的伺服器,警告黑客或會首先關掉該軟件的管理權。美國網絡安全及基建安全局亦促企業遵從Kaseya的建議,當局正處理這宗「供應鏈勒索軟件攻擊」。連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶,估計少於40個客戶直接受今次事件影響。


#Kaseya全球擁逾4萬個客戶


網絡專家指出,有最少200個企業受到攻擊影響,而大部分為於美國,不過有其他同樣使用Kaseya提供服務的外國企業亦遭受波及。瑞典超級市場集團Coop,因電腦系統無法正常運作,7月3日臨時關閉全國一半分店,近500間超市受影響。


英國廣播公司(BBC)引述Coop發言人稱,該公司在7月2日晚上的時候開始發現問題,部分分店需要提早關門。但在公司半夜檢查系統的時候發現問題比想像中嚴重,因此決定暫停部分分店營業。Coop雖然未有直接使用Kaseya服務,但因其付款系統中的軟件有牽涉到Kaseya提供的功能,導致整套系統無法運作。


據悉,黑客原攻擊佛羅里達州的一間資訊科技系統管理公司,將勒索程式在企業網絡之間傳播,而Coop超市集團的軟件供應商,正是使用該公司的服務,間接令Coop受牽連。此外,瑞典國家鐵路及當地一間大型藥店亦受影響。


#原攻擊佛州資訊科技系統公司


新西蘭政府「電腦緊急事件應變小組」及網絡安全公司Huntress Labs指出,受影響的Kaseya客戶包括8間託管服務供應商(MSP),即在合約基礎上向其他企業提供IT服務的公司,他們服務的約200間企業無法進入部分網絡。勒索軟件攻擊通常使用加密技術封鎖數據,再要求公司支付贖金。


網絡安全專家相信此次攻擊相信是來自俄羅斯一個名為REvil的黑客集團所為,受影響的企業收到黑客組織的勒索郵件。該集團在5月的時候亦曾攻擊過美國JBS肉類加工公司。專家已經找出系統漏洞,會盡快修補,又提醒企業不要透過黑客提供的連結交贖金。


 

您可能有興趣:

1
李家超:足證對港科研水平有信心 內地選第4批預備航天員 首次在港澳選拔載荷專家

2
載荷專家申請資格及詳情

3
「少年太空人」蔡斯雅感興奮 鎖定目標讀博士 為登太空鋪路

4
載荷專家 在太空做科研和實驗工作

5
傳施虐招數包括屈學生手腕 外套包緊學生頭等 匡智松嶺第二校職員疑虐兒警重案組調查

6
接連爆機構虐兒個案 孫玉菡:已敦促徹查

7
負責人及職員涉誤導警員被捕 警方抗疫「打假」 揭2酒吧違法提供陰性快測棒

8
引用《晏子春秋》稱「謀度於義者必得 事因於民者必成」 李家超:香港總有祖國作為堅強後盾

9
鄧炳強:市民可自由表達愛國情懷

10
消費券昨開始派發 636萬人受惠

11
《穩紮穩打 團結向前》 撰文:行政長官 李家超

12
食肆每枱人數上限將增至12人 市民感高興 料多與朋友聚會

13
入境者確診可自費原址隔離

14
慶祝中華人民共和國成立73周年 習近平等黨和國家領導人出席國慶招待會

15
金紫荊廣場今早舉行升旗儀式


首頁