【大紀元2021年07月03日訊】(大紀元記者陳霆綜合報導)數百家美國企業週五(7月2日)遭到複雜的勒索軟件攻擊,該軟件劫持了邁阿密Kaseya公司開發的技術管理軟件,進而影響約200家公司。
目前尚未查明該事件的攻擊者,但網絡安全公司懷疑幕後黑手可能也是俄國黑客。
遭受勒索軟件攻擊是總部位於佛州邁阿密的資訊科技公司Kaseya開發的「VSA」,許多技術管理公司會使用該軟件,向中小企業提供服務,用以管理服務器、桌上型電腦、網絡設備和打印機等。
據路透社報導,黑客們篡改了這個軟件,並同時加密了這些客戶的文件。與大多數勒索軟件相比,這起攻擊的複雜性明顯升級。
網絡安全公司Huntress表示,它正追蹤8個管理服務供應商,黑客通過攻擊這些供應商,影響了約200客戶。
Kaseya表示,在遭受網攻後,該公司緊急關閉了一些基礎設施,並敦促使用VSA的客戶,立即關閉服務器。
Huntress高級安全研究員哈蒙德(John Hammond)在電郵中說:「這是一次巨大的、毀滅性的供應鏈攻擊。」
哈蒙德補充說,由於許多IT管理業者都使用VSA,因此大大小小企業中的各項設備,可能都安裝了Kaseya的軟件,這起攻擊可能蔓延到更大規模的企業。
路透社未能聯繫到Kaseya的發言人,請求進一步的評論。
Huntress認為,這波攻擊的幕後黑手,可能與上個月攻擊全球最大肉類包裝商JBS的黑客是同一群人。
一位私人安全主管向路透社表示,黑客要求的贖金,從數千美元到超過500萬美元不等。
美國網絡安全和基礎設施安全局(CISA)在一份聲明中說,該部門已「採取行動,了解並處理最近對Kaseya的VSA軟件供應鏈的勒索攻擊」。
從俄國黑客篡改了德州軟件公司SolarWinds打造的網絡監控工具後,供應鏈攻擊已成為網絡安全中的重點。
上個月底,美國國務卿布林肯(Antony Blinken)在接受意大利媒體《共和報》(La Repubblica)採訪時表示,美國希望與俄羅斯建立更加穩定與互惠的關係,但若是俄國持續發動「攻擊」,華府也會還擊。
布林肯說:「若是俄國繼續攻擊我們,進行類似SolarWinds的網攻事件,干預我們的選舉,以及侵犯納瓦尼(Alexei Navalny),那麼我們將會做出回應。」
拜登政府要如何回應對不斷升級的網攻,遏止中俄等國支持的黑客,利用政府和企業系統漏洞,進行間諜活動、竊取信息,並破壞基礎設施等,將是亟待解決的關鍵議題。
責任編輯:葉紫微
