俄骇客发动勒索软件攻击，逾千家企业受害

研究人员 3 日表示，美国资讯科技管理业者 Kaseya 遭到骇客发动勒索软件攻击，导致逾千家客户受害。其中，瑞典最大的连锁超市 COOP，因为资讯系统遭到攻击，收银台和自助结账系统完全无法运作，超过 800 家实体店面 3 日被迫关门。

Kaseya 2 日表示，已把受攻击缩小到“很少比例的客户”，“目前估计全球不到 40 家”。

但网络安全公司资安公司 Huntress Labs 估计，Kaseya 的客户超过 1,000 家企业受到影响，这是一场“巨大而毁灭性的供应链攻击”。

一般认为，勒索软件攻击是由位于俄罗斯的骇客发动。美国总统拜登（Joe Biden）6 月与俄罗斯总统蒲亭（Vladimir Putin）举行高峰会时，曾提出对此问题的关切。

对于这次骇客攻击，拜登在 3 日下令进行全面调查，他强调，“初步想法是非俄罗斯-所为，但我们尚不确定”。

网络安全公司 Emsisoft 资安威胁分析师卡洛（Brett Callow）表示，目前仍不清楚有多少公司受影响，但这次攻击规模可能是“史无前例”。

根据 Kaseya 与网络安全研究人员表示，这次犯案的是一个月前才成功勒索大型肉品加工商 JBS 价值 1,100 万美元比特币的俄罗斯骇客集团 REvil；REvil 这回锁定攻击 Kaseya 的 VSA（虚拟系统管理）软件，并以此为管道透过云端服务提供者散播勒索软件。

（本文由 中央广播电台 授权转载；首图来源：pixabay）