︿

美國國慶眾多企業遭駭客攻擊 拜登下令徹查幕後黑手

傅家鈺 2021年07月04日 15:20:00
美國總統拜登(Joe Biden)下令徹查美國遭勒索軟體攻擊事件。(湯森路透)

美國總統拜登(Joe Biden)下令徹查美國遭勒索軟體攻擊事件。(湯森路透)

《衛報》報導,美國總統拜登(Joe Biden)3日下令,要求美國情報機構對國慶之前所有的勒索軟體攻擊展開調查,攻擊影響數百家美國企業,俄羅斯駭客組織REvil被懷疑與這整起事件有關聯。

 

網路安全公司Huntress2日指出,這起事件和駭客組織REvil有關,該組織的部分成員位於俄羅斯。聯邦調查局先前才公開譴責該組織、癱瘓全球最大肉品供應商JBS系統。

 

 

駭客組織REvil自2019年4月開始活躍,開發網路癱瘓軟體並藉由入侵、攻擊目標以賺取大量贖金。

 

總部位於巴西的肉品供應商JBS表示,上次駭客組織REvil的勒索軟體攻擊使該公司支付了相當於1100萬美元(約新台幣3億700萬)的贖金,美國執法部門呼籲將此類團體繩之以法。

 

拜登在訪問密西根州時被問及該起駭客攻擊時表示,我們不確定這場攻擊的幕後主使者是誰。

 

拜登表示,他已指示美國情報機構進行調查,如果美國認定俄羅斯是罪魁禍首,就會做出回應。6月16日在日內瓦舉行的高峰會上,拜登敦促俄羅斯總統普京(Vladimir Putin)打擊俄羅斯駭客,並警告、如果勒索軟體攻擊的持續不停,後果將不堪設想。

 

全球最大肉品商JBS遭遇駭客攻擊,造成該集團在北美與澳洲業務受阻。(湯森路透)

 

美國資訊管理公司Kaseya遭攻擊 影響數百家公司

 

總部位於都柏林和邁阿密的美國資訊管理公司Kaseya,7月2日遭駭客入侵其技術管理軟體。駭客更改了一種名為VSA的軟體,該軟體由管理小型企業技術的公司使用,功能是加密提供商客戶的文件。

 

 

Kaseya表示正在調查對VSA軟體的「潛在攻擊」,各企業的IT專業人員使用VSA軟體來管理來管理電腦與印表機網絡。

 

這起攻擊事件亦波及至其他國家,擁有超過800間店面的瑞典最大連鎖超市COOP,因收銀機無法正常運作,7月3日無法開門營業。瑞典的國家鐵路和一家大型藥局也受到影響。

 

Huntress高級安全研究員哈蒙德(John Hammond)表示,這是一起龐大且具毀滅性的供應鏈攻擊。「這是一種越來越引人注目的技術,只要劫持一個軟體,成千上百的用戶都會受到影響。」

 

首席執行官沃科科拉(Fred Voccola)表示,目前已知不到40個客戶受到影響,但勒索軟體可能會影響數百家依賴Kaseya客戶的公司。「我們已經確認了受到攻擊的來源,會用最快的速度修復使一切恢復正常運作,讓我們的客戶能享受到服務。」

 

美國最大能源管線營運商「殖民管線」遭遇駭客攻擊,造成管線系統被迫關閉。(湯森路透)

 

高德納顧問公司(Gartner)分析師泰勒曼 (Katell Thielemann) 表示,Kaseya公司反應非常謹慎。「但這一事件凸顯的現實是,將供應鏈攻擊與勒索軟體攻擊結合在一起,是為了發揮最大程度的影響。」

 

這次的攻擊,發生在美國國慶假期,大多數企業IT團隊因為休假人手不足。威脅情報分析師尚克(James Shank)表示,這可能會使IT團隊無法解決其他安全漏洞,例如Microsoft的危險錯誤會影響影印作業軟體。

 

尚克表示,Kaseya公司的客戶正處於最糟糕的處境,他們正在與時間賽跑,以獲取其他關鍵錯誤的更新。「可以合理地認為這個攻擊時間是為了這個假期而安排的。」

 

 

美國網路安全與基礎建設局(Cisa)表示,當局正在採取行動了解和解決最近的供應鏈勒索軟體攻擊。在美國指責駭客按照俄羅斯政府的指示行事,並篡改德克薩斯州軟體公司SolarWinds開發的網絡監控工具後,此類攻擊已成為網絡安全議程的首要任務。

 

美國和英國政府7月1日指出,被指控干涉2016年美國大選的俄羅斯間諜,在過去兩年的大部分時間裡都在濫用虛擬私人網路(VPN)來鎖定、瞄準全世界的組織。對此指控,俄羅斯駐美大使館隨即公開否認。

 

 

本語音由合作提供
ibo愛播聽書FM APP





【加入上報國際圈,把繽紛世界帶到你眼前!】

提供新聞訊息人物邀訪異業合作以及意見反映煩請email至國際中心公用信箱: intnews@upmedia.mg,我們會儘速處理。

 

 

 



回頂端