美企Kaseya遭黑客勒索 殃及全球1500企業
【大紀元2021年07月06日訊】(大紀元記者陳霆綜合報導)美國科技公司Kaseya首席執行官弗雷德·沃科拉(Fred Voccola)週一(7月5日)坦承,很難評估上週五黑客入侵的確切影響,不過,全球大約有800至1,500家企業受到勒索軟件攻擊。
Kaseya是一家為IT外包公司研發軟件的企業。這些IT外包公司通常為規模較小的小型企業,沒有技術部門處理設備託管與後台工作。
Kaseya研發的一款軟件,在上週五遭黑客入侵,使五大洲數以百計的企業陷入癱瘓。雖然受影響的大多是小型企業,如牙醫診所、會計師事務所等,但在部分地區卻大範圍地影響了民生活動。
如瑞典Coop連鎖超市有數百家門店,因收銀機無法使用,不得不陷入關閉境況。新西蘭則有11間學校和幼兒園無法上線。
自稱造成這波攻擊的黑客集團「REvil」,要求支付相當7,000萬美元的加密貨幣,以一次性地解鎖所有遭加密的數據。
據路透社報導,黑客集團週一對該媒體表示,願意降低贖金。
「我們隨時準備進行談判。」一位沒有透露姓名的黑客代表,在線上對路透社說。
沃科拉拒絕透露,他是否準備接受黑客的提議。
當被問及他的公司是否會與黑客協商或支付贖金時,他說:「我無法評論『是』、『否』或『可能』。」
他補充說:「對與恐怖分子談判相關的任何事,我都不得評論。」
不過,沃科拉表示,他曾與白宮、聯邦調查局和國土安全部的官員談過這一起攻擊。
週日,白宮曾表示,正調查該事件是否構成任何「國家安全風險」。沃科拉說,就他所知,到目前為止沒有任何國家的重要組織被攻擊。
「我們公司沒有涉及大規模關鍵基礎設施」,他說,「那不是我們的業務。我們不是在運行AT&T的網絡或Verizon的911系統。沒有這類的事務。」
資安專家認為,等到週二美國獨立日假期結束後,攻擊所造成的影響才得以進一步確定。
目前,Kaseya正努力修復被黑客利用的軟件漏洞。一些資安專家猜測,黑客在發動攻擊時,可能已從內部監控他的公司通信。
沃科拉表示,他和他的公司請來的調查員,都沒有看到這種跡象。他承諾,一旦「安全」且允許這麼做時,他將公布軟件被入侵的細節。
據網絡安全公司ESET的報告,大約有十幾個不同的國家機構,不同程度的受到這起攻擊的影響。
沒有留言:
張貼留言