涉嫌攻擊美國科技公司Kaseya的黑客集團,正求索7,000萬美元作為恢復數據的贖金。美國白宮已下令情報單位徹查。圖為黑客示意圖。
涉嫌攻擊美國科技公司 Kaseya的黑客集團,正求索7,000萬美元作為恢復數據的贖金。據信,這起攻擊恐影響全球上千家公司,成為有記錄以來規模最大的全球勒索軟體攻擊,美國白宮已下令情報單位徹查。
據路透社報導,這項勒索要求,被張貼在REvil黑客集團經常使用的一個暗網(dark web site)博客上。
該集團是全世界最活躍的黑客集團之一,據信與俄羅斯當局有所聯繫,並曾在5月30日攻擊全球最大肉品供應商JBS,得手1,100萬美元的贖金。
跨國安全情報企業Recorded Future的資深安全系統規劃師里斯卡(Allan Liska)表示,「幾乎可確定」該信息來自REvil的核心領導層。
REvil在上周五(7月2日)實施的勒索軟體攻擊,是近期一系列越來越引人注意的黑客攻擊中,最引人注目的一次。
據美國廣播公司新聞網(ABC News)報導,REvil團伙的一個分支機構,上周五透過入侵Kaseya開發的資訊管理軟體,感染了至少17個國家的數百家公司。一些專家估計,受影響的企業可能高達上千間。
攻擊已影響了一般民眾的生活。據報導,瑞典Coop連鎖超市因為攻擊導致收銀機斷線,在周六(7月3日)被迫關閉數百家分店。此外,瑞典的連鎖藥店、加油站、國家鐵路和公共電視台SVT也受到影響。
周日(7月4日)稍早,美國白宮表示,它正向受害者伸出援手。
早先,美國聯邦調查局在一份聲明中說,雖然它正在調查這次攻擊,但其規模「可能使我們無法對每個受害者作出單獨回應」。
白宮副國安顧問安妮·紐伯格(Anne Neuberger)發聲明表示,拜登總統已「指示政府利用所有資源來調查這一事件」,並敦促所有認為自己受到影響的人,向聯邦調查局通報。
白宮副國安顧問安妮·紐伯格(Anne Neuberger)資料照。
拜登周六暗示,如果確定克里姆林宮參與其中,美國將作出回應。
不到一個月前,拜登才敦促俄羅斯總統普京,停止庇護REvil和其他網絡犯罪集團,美國認為這些無休止的勒索攻擊,已構成國家安全威脅。
目前,這起攻擊的影響範圍還未完全確定。
網絡安全企業Sophos的首席資安官羅斯·邁科查(Ross McKerchar)說,受影響的機構遍布各洲,包括:學校、小型公共部門機構、旅遊和休閒組織、小型金融機構和會計公司等。
過去,尋求贖金的黑客傾向於對單一的、高價值的目標,進行更有針對性的勒索。
里斯卡認為,黑客這次一口氣加密了數百家公司的數據,讓局勢超過他們的控制,這7,000萬美元的要求,只是在尷尬情況下不得不盡力而為之舉。
他對路透社說:「儘管他們在博客上大放厥詞,但我認為,他們已失去了控制。」
