涉嫌攻擊美國科技公司Kaseya的駭客集團,索要7千萬美元(約新臺幣20億元)贖金來恢復資料。Kaseya週一(7月5日)證實,全球大約有800至1,500家企業受到勒索軟體攻擊。此事成為有史以來規模最大的勒索軟體攻擊,美國白宮已下令情報單位徹查。
Kaseya是一家軟體研發公司,專門為把資訊技術部門外包、處理設備託管與後臺的企業服務。
Kaseya研發的一款軟體上週五(7月2日)遭到駭客入侵,受影響的大多是小企業,如牙醫診所、會計師事務所等,但在部分地區大面積影響了民生活動。如瑞典連鎖超市Coop數百家門市因收銀機無法使用,不得不關閉。紐西蘭則有11間學校和幼兒園無法上線。
Kaseya執行長沃柯拉(Fred Voccola)週一坦承,很難評估駭客入侵的確切影響,不過,全球大約有800至1,500家企業受到勒索軟體攻擊。
路透社報導,駭客集團「REvil」將贖金要求張貼在暗網的部落格上。REvil是全世界最活躍的駭客集團之一,據信與俄羅斯當局有所聯繫。該集團5月30日才攻擊全球最大肉品供應商JBS,得手1,100萬美元的贖金。
Kaseya的事件,是近來一連串駭客攻擊事件中最引人注目的一次。據美國廣播公司(ABC)報導,REvil的一個分支部門透過入侵Kaseya開發的資訊管理軟體,滲透了至少17個國家的數百家公司。
REvil週一對路透社表示,願意降低贖金。一名沒有透露姓名的駭客代表,在線上對路透社說:「我們隨時準備進行談判。」
沃柯拉拒絕透露,他是否準備接受駭客的提議。他說:「對於任何關於與恐怖分子談判的事,我都不得評論。」
國家基礎設施未受攻擊
不過,沃柯拉表示,他已經與白宮、美國聯邦調查局(FBI)和國土安全部的官員討論這次攻擊;就他所知,到目前為止沒有任何國家的重要設施被攻擊。
目前Kaseya正努力修復被駭客利用的軟體漏洞。一些資安專家猜測,駭客在發動攻擊時,可能已從內部監控該公司的通聯。沃柯拉表示,他和他請來的調查員都沒有看到這種跡象。他承諾,一旦「安全」且時機許可時,他將公布軟體被入侵的細節。
駭客獅子大開口 或已失控
跨國安全情報機構「記錄未來」(Recorded Future)資深安全系統規劃師里斯卡(Allan Liska)表示,「幾乎可確定」,贖金勒索訊息來自REvil的核心領導層。
過去,駭客主要以個別高資產目標進行有針對性的勒索;但這次駭客一口氣封鎖了數百家公司的資料,讓局勢超過他們的控制,這7千萬美元的贖金要求反而顯示其尷尬處境。
里斯卡對路透社說:「儘管他們在部落格上大放厥詞,但我認為,他們已失去了控制。」
週日(7月4日)稍早,美國白宮表示,它正向受害者伸出援手。FBI稍早發聲明說,雖然它正在調查這次攻擊,但其規模「可能使我們無法個別回應每個受害者」。
白宮副國安顧問紐柏格(Anne Neuberger)發聲明表示,總統拜登已指示政府利用所有資源來調查此事,並敦促受害者向FBI通報。
拜登上週暗示,如果確定克里姆林宮參與其中,美國將做出回應。不到一個月前,拜登才敦促俄羅斯總統普亭,停止庇護REvil和其他網路犯罪集團,美國認為這些無休止的勒索攻擊,已構成國家安全威脅。◇