《國際產業》美國再遭勒索軟體攻擊 這次鎖定IT公司
美國網路監管當局正在調查上週末發生的重大勒索軟體攻擊事件,其背後主謀據瞭解與今年早些時候攻擊肉類供應商JBS Foods是同一個組織。白宮表示,將聯絡並協助這起最新駭客攻擊事件的受害者。
上週五美國資訊科技公司Kaseya宣佈一款用於監測伺服器和網路設備的工具遭到駭客入侵,可能影響多達200家美國企業,但資安專家認爲影響範圍可能更廣。
據資安公司Emsisoft所做的分析,這一次鎖定美國主要軟體公司Kaseya發動的勒索軟體攻擊,仍是俄國駭客組織REvil所爲。Kaseya的產品是IT管理公司廣泛使用的軟體工具。
美國總統拜登週六表示,美國政府尚不確定發動攻擊的幕後黑手,但他已指示聯邦機構協助處理,「如果調查結果與俄羅斯有關,那麼我將告訴普丁我們會有所迴應」。
網路安全公司Huntress Labs執行長Kyle Hanslovan表示,這次最新的勒索軟體攻擊已經打亂至少十幾家IT管理公司,他們使用Kaseya名爲VSA的遠距管理工具。
他表示,在至少一個案件中,攻擊者要求的贖金達到500萬美元。
Hanslovan並表示,最新的攻擊事件不僅影響許多IT管理公司,那些將IT管理工作外包給這些公司的企業客戶也連帶受到波及,估計多達1,000家中小型企業可能受到這次攻擊的影響。他表示:「這是纔剛發生的攻擊,我們還不知道規模到底有多大」。
最近幾個月,越來越多網路犯罪盯上美國,美國主要輸油管公司Colonial Pipeline在5月遭到駭客攻擊,導致美東燃油運輸一度嚴重中斷,之後全球最大肉品公司JBS支付了1100萬美元贖金才從惡意軟體攻擊事件中脫身,而這次的攻擊事件導致其9家美國牛肉加工廠一度全部關閉。
Kaseya公司在官網中表示,公司正在調查VSA攻擊事件,並已關閉雲端伺服器。美國國土安全部網路安全和基礎設施安全局(CISA)前局長Christopher Krebs在推特上表示:「如果你使用Kaseya VSA,請立即關閉該工具,直到收到重新啓動的通知」。CISA 則表示正在瞭解和解決這個問題。