美國資訊科技(IT)公司Kaseya上周五(2日)遭黑客勒索軟件攻擊,估計不多於40個客戶直接受影響,惟有網絡安全公司指出,Kaseya受影響客戶為多間IT服務供應商,後者的客戶亦連帶受害,估計這次供應鏈攻擊影響全球約200間公司。黑客向這些公司發勒索電郵,要求小企業支付5萬美元(約39萬港元),較大型企業則要支付500萬美元(約3900萬港元),專家推斷幕後黑手是跟俄羅斯有關、上月襲擊全球最大肉類加工公司JBS的黑客組織REvil。
Kaseya上周五晚表示,當日中午發現其VSA軟件可能受到黑客攻擊,預防起見已關閉有關伺服器。VSA讓IT專家遙距管理和監控電腦,該公司促客戶立即關閉正使用VSA的伺服器,警告黑客或會首先關掉該軟件的管理權。美國網絡安全及基建安全局亦促企業遵從Kaseya的建議,當局正處理這宗「供應鏈勒索軟件攻擊」。
連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶,估計少於40個客戶直接受今次事件影響。新西蘭政府「電腦緊急事件應變小組」及網絡安全公司Huntress Labs指出,受影響的Kaseya客戶包括8間託管服務供應商(MSP),即在合約基礎上向其他企業提供IT服務的公司,他們服務的約200間企業無法進入部分網絡。勒索軟件攻擊通常使用加密技術封鎖數據,再要求公司支付贖金。 |
