波及全球十多國、數千企業 俄羅斯駭客獅子大開口索贖金19.7億

出版時間 2021/07/05
俄羅斯駭客集團屢屢針對企業發動勒索攻擊。路透資料照片
俄羅斯駭客集團屢屢針對企業發動勒索攻擊。路透資料照片

針對美國資訊服務供應商Kaseya軟體發動網路勒索軟體攻擊,導致至少200間美國企業受害,並波及瑞典連鎖超市Coop數百間分店的俄羅斯駭客集團REvil,4日晚間在暗網貼文,要求受害企業支付高達7千萬美元贖金(約19.7億元台幣),以恢復遭勒索的資料。

根據路透報導,這項貼文出現在俄羅斯駭客組織REvil慣用部落格中,雖然REvil旗下有不少附庸組織,有時難以認定貼文出自誰之手,但跨國安全情報企業「記錄未來」資深安全系統規劃師里斯卡(Allan Liska)評估,這項訊息「幾乎肯定」來自REvil核心領導階層。

據了解,REvil駭客最早在2日發動極精密的勒索軟體攻擊,更改Kaseya提供的中小企業資訊管理工具VSA,將受害企業的資訊檔案加密,導致無法存取。VSA是IT人員用來管理伺服器、桌面、網路裝置、印表機的工具。

根據資安公司ESET估計,全球約有十多國受到影響,到波及企業更高達上千家。Kaseya公司表示,已雇用資安業者「火眼」(FireEye)協助處理,但事件顯然餘波盪漾,甚至已蔓延到公領域。以瑞典連鎖超市Coop為例,因支付系統的軟體供應商使用Kaseya軟體而受波及,在收銀系統無法運作下,只能被迫關閉數百分店。

美國白宮4日稍早曾表示,「根據國安風險評估」,已主動向受害企業伸出援手。REvil是全球最活躍、也最賺的網路犯罪集團之一。據美國聯邦調查局(FBI),今年5月全球肉品大廠JBS因網路攻擊而產線停擺、德州2019年有20多個地方政府受到連鎖攻擊,都和REvil有關。(國際中心/綜合外電報導)

蘋果國際臉書按讚,掌握國際事不間斷!