勒索軟體結合供應鏈攻擊 波及廣

美國IT服務業者Kaseya上週末遭到勒索軟體組織REvil發動網路攻擊,儘管Kaseya粗估50至60家客戶受到影響,但這些客戶中有不少是IT服務業者,意味着整體受害企業數量可觀,也透露勒索軟體結合供應鏈攻擊成爲最新駭客手法

今年5月全球最大肉品商JBS及美國輸油公司Colonial Pipeline分別遭到勒索軟體攻擊。發動攻擊的駭客組織除了要求價值上千萬美元比特幣贖金之外,也透過網路攻擊造成肉品及石油供應受阻,影響層面廣泛,而這回的最新攻擊也不例外。

過往駭客組織發動網路攻擊的目標大多以政府單位爲主,目的在癱瘓公家機關電腦系統來威脅國安。然而,近日駭客組織目標轉向攸關經濟活動的大型服務供應商,並採用勒索軟體結合供應鏈攻擊的手法,既能賺到贖金又能造成大量企業受害。

以Kaseya爲例,該公司開發的軟體協助企業在雲端管理IT基礎建設,在全球共有3.7萬家企業用戶規模從小到大都有,涵蓋金融旅遊、休閒產業及各國政府單位。

REvil一方面利用勒索軟體綁架電腦資料獅子開口要求7千萬美元比特幣贖金,另一方面在Kaseya軟體中嵌入惡意程式。當Kaseya軟體向客戶發佈自動更新時,惡意程式也隨之入侵客戶端,影響上千家企業用戶。

更慘的是這些企業用戶當中不乏他國IT服務業者,例如荷蘭兩大IT服務業者VelzArt及Hoppenbrouwer Techniek也是這次網路攻擊的受害者,也就是說這兩家公司的服務對象也可能受到波及,整體受害企業數量難以估計。

資安業者Huntress Labs主管哈蒙德(John Hammond)表示:「這次攻擊之所以與衆不同是因爲涓滴效應,從供應鏈頂層的IT管理服務供應商一路影響到小企業。Kaseya在全球的客戶從大型企業到小公司都有,任何規模的企業都可能受到波及。」