全球史上最大軟件勒索攻擊

疑來自俄國黑客組織

受害企業不斷增加

截至4日逾4萬台電腦感染

總部位於美國佛羅里達州邁阿密的資訊科技公司「卡塞亞」(Kaseya)7月2日遭到網絡黑客襲擊,其客戶隨後成為攻擊目標,截至4日全球有上千家企業遭勒索軟件挾持,數萬台電腦受到感染。其中,美國數百家公司網絡癱瘓,瑞典連鎖超市COOP 因此無法使用收銀機,800間分店3日被迫暫時歇業。這是全球歷史上最大的軟件勒索攻擊之一。

遭受勒索軟件攻擊的是卡賽亞開發的「VSA」,許多技術管理公司使用該軟件向中小企業提供服務,用以管理伺服器、桌上型電腦、網絡設備和打印機等。

路透社報道,黑客篡改了這個軟件、將客戶的文件加密,並推送惡意更新。與大多數勒索軟件相比,這宗攻擊的複雜性明顯升級。

黑客要求的贖金多達500萬美元

一位私人安全主管向路透社表示,黑客要求的贖金,從數千美元到超過500萬美元不等。

卡塞亞2日表示,他們當天在美東時間中午前後發現網絡平台遭勒索軟件攻擊,隨後通知客戶「立即關閉伺服器」。

該公司表示,他們已將受攻擊的VSA軟件使用客戶「侷限在很小的百分比」,「估計全球不到40家公司」受到影響。

然而,最早受到攻擊並發出警報的網絡安全公司Huntress Labs在網絡論壇Reddit 表示,他們正與淪為攻擊目標的夥伴們合作,還說「超過1,000 家企業已被加密」。

Huntress高級安全研究員哈蒙德(John Hammond)在電郵中說,這是一次毀滅性的供應鏈攻擊。由於許多IT管理業者都使用VSA,因此大大小小企業的各項設備,可能都安裝了卡賽亞軟件,這宗攻擊可能蔓延到更大規模的企業。

《華爾街日報》報道,攻擊範圍不斷擴大,網絡安全專家稱,截至4日全球多達40,000 台電腦受到感染。

美國聯邦調查局(FBI)於3日發表聲明,稱正在與美國網絡安全和基礎設施安全局合作進行調查,並建議所有用戶遵照卡塞亞公司的指示、立即關閉VSA伺服器。

根據紐西蘭政府電腦應變中心,黑客來自一個稱為REvil的俄羅斯黑客組織。FBI稱,REvil也與上月全球最大肉品加工商之一JBS遇黑事件有關,JBS被迫支付價值1,100萬美元的比特幣贖金。

瑞典連鎖超市COOP 被迫關閉全部800家商店

瑞典連鎖超市經營商Coop遭受網絡攻擊,被迫關店。圖為斯德哥爾摩的一家Coop超市。(Shutterstock)
瑞典連鎖超市經營商Coop遭受網絡攻擊,被迫關店。圖為斯德哥爾摩的一家Coop超市。(Shutterstock)

瑞典公司維斯馬埃斯康(Visma Esscom)使用卡塞亞技術,為許多瑞典企業提供管理伺服器和設備。受其影響,瑞典大型雜貨連鎖店Coop因無法收款結賬,3日關閉了全部800家商店,瑞典鐵路服務和藥房連鎖店也受到干擾。

一位私人安全主管向路透社表示,黑客要求的贖金從數千美元到超過500 萬美元不等。

自從俄國黑客篡改了德薩斯州軟件公司Solar Winds 打造的網絡監控工具後,供應鏈攻擊已成為網絡安全中的重點。

上個月底,美國國務卿布林肯(Antony Blinken)在接受意大利媒體《共和報》(La Repubblica)採訪時表示,美國希望與俄羅斯建立更加穩定與互惠的關係,但若是俄國持續發動「攻擊」,華府也會還擊。

布林肯說:「若是俄國繼續攻擊我們,進行類似Solar Winds的網攻事件,干預我們的選舉,以及侵犯納瓦尼(Alexei Navalny),那麼我們將會做出回應。」

拜登政府要如何回應對不斷升級的網攻,遏止中、俄黑客利用政府和企業系統漏洞進行間諜活動、竊取信息,並破壞基礎設施等,將是亟待解決的關鍵議題。

由於最近一連串「勒索軟件」攻擊事件皆疑為俄羅斯黑客所為,拜登上個月與俄羅斯總統普京舉行會談時,曾當面提出勒索軟件構成的威脅。

專家:黑客藉節日發動攻擊 披露的受害者或僅是冰山一角

(Getty Images)
(Getty Images)

一些專家表示,黑客攻擊發生在美國長周末假期前的星期五,目的是利用員工休假期間,讓病毒軟件儘快傳播。目前報告的受害者可能只是冰山一角。

一位以色列網絡安全專家說,這一勒索軟件攻擊可能比最近的Solar Winds 黑客攻擊規模更大。

《耶路撒冷郵報》4日報道,位於特拉維夫的安全管理公司Panorays 聯合創始人兼首席技術官本阿里(Demi Ben-Ari)表示,由於適逢假期,媒體對IT管理軟件提供商卡塞亞的供應鏈受攻擊事件報道不足。

卡塞亞為全球約40,000家客戶提供IT管理工具。該公司表示,REvil 僅針對其大約40個客戶,但其中一些是託管服務提供商(MSP),每個客戶可能與數百家企業合作,「這意味著這件事的病毒式傳播將是巨大的」。

美國政府希望受害公司不要向攻擊者提供資金,以免鼓勵他們,但許多勒索軟件受害者得出結論認為,抵制的成本遠大於支付的成本。

上個月,美國最大的肉類生產商之一JBS支付了1,100萬美元的贖金,此前類似的襲擊導致其一些最大設施的營運中斷。聯邦調查局也將該次攻擊歸咎於REvil。

5 月,美國最大的天然氣供應商之一Colonial Pipeline 被迫關閉向東海岸的天然氣輸送,直到向黑客支付了440萬美元才能重新上線。

本阿里說:「這次襲擊是在7月4日假期前夕進行的,這並非巧合,當時許多受害者不在辦公室,甚至可能要到星期二才會發現。這是一個有針對性的超級行動,旨在賺很多錢。」

本阿里指出,這次襲擊造成的損害範圍恐怕要在幾天後才能了解清楚。他表示,公司可以通過評估其系統的風險並使用Panorays等網絡安全服務保護漏洞,並實施在發生攻擊時恢復在線的計劃,為此類攻擊做好準備。

他說:「唯一的解決方案是提前做好準備,因為問題不是這樣的事情是否會發生,而是何時發生。」◇