美國約 200 家企業網路遭駭客組織癱瘓!資安專家:這是大型的供應鏈襲擊

圖片來源:Wikipedia

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈美 IT 管理軟體商遭駭客攻擊 約 200 家企業受害 〉。)

【為什麼我們要挑選這篇文章】趁著國慶連假前夕,美國供應鏈再遭大型 駭客 組織攻擊,導致全球 40,000 部電腦系統癱瘓, 超過 1,000 家企業被加密。

早在下文的美國 IT 管理公司 Kaseya 發布官方聲明前,網路安全公司 Huntress Labs 就在 2 日 指出 ,俄羅斯駭客組織襲擊了 Kaseya,而且這次駭客攻擊主要都鎖定管理服務供應商(MSP),這些業者的客戶都是中小型企業,這使得他們可以滲透美國各地的企業內網,Huntress 資深資安研究員  John Hammond  更表示,這是一次大型的供應鏈襲擊。(責任編輯:陳宜伶)

美國資訊科技管理公司 Kaseya 週六(3 日)表示,其網路平台遭駭客勒索軟體攻擊,敦促客戶關閉伺服器,影響約 200 家企業。

資訊科技公司 Kaseya 強調,已將受到攻擊的 VSA 軟體「使用客戶中,限制在很小的百分比」,「目前估計全球不到 40 間公司」受到影響。

TO 編按:什麼是勒索軟體(Ransomware),而為什麼駭客要使用它,而不是直接的「盜取資料」?勒索軟體是近 10 年才出現的東西,而變得流行的主要原因,主要是因為可讓發動攻擊者圖利,賺取錢財。

趁國慶假期下手!美國約 200 家企業內網遭滲透

網路安全公司 Huntress Labs 稍早前在網路論壇 Reddit 表示,正在和成為攻擊目標的夥伴合作,約 200 家企業「已被加密」。

TO 編按:Huntress 表示,他們目前有八位合作夥伴受到影響,約有 200 位中小企業客戶受害,全球可能有數以百計的組織和數萬台電腦遭到勒索軟體感染,部分企業資訊或文件遭到加密的威脅,並被要求支付贖金。

勒索軟體攻擊通常涉及使用加密技術鎖住系統中的資料,使得公司必須支付贖金,以重新取得權限。

又是他們,據稱此次駭客攻擊就是之前攻擊廣達的 REvil 組織!

根據紐西蘭政府的電腦緊急應變團隊(Computer Emergency Response Team),駭客來自一個稱為 REvil 的駭客組織。

TO 編按:REvil 是軟體綁架集團,專門在找全球大企業的網路漏洞進行攻擊,竊取機密資料後,索取高額贖金。今年 4 月底,駭客團體 REvil 入侵廣達 電腦竊取資料後又轉而威脅 蘋果

根據美國聯邦調查局(FBI),REvil 也與上月全球最大肉品加工商之一 JBS 遇駭事件有關,導致 JBS 支付價值 1100 萬美元(約新台幣 3.1 億元)的比特幣給駭客。

包括軟體開發公司 SolarWinds、燃油管線營運業者殖民管線(Colonial Pipeline)在內等多家美國企業,近來也成為勒索軟體攻擊的目標,美國聯邦調查局認為駭客的位置在俄羅斯。

TO 編按:拜登週六 表示 ,已下令美國情報機關著手徹查,誓言揪出勒索軟體的幕後黑手,至於俄國是否為幕後黑手。他表示:「初步想法是這起事件並非俄羅斯政府所為,不過我們還不確定。」

(本文經合作夥伴 中央社 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈美 IT 管理軟體商遭駭客攻擊 約 200 家企業受害 〉。首圖來源:Wikipedia

延伸閱讀

【投稿】駭客企業化時代來臨!政府、業界該如何協作,打造台灣「資安護國神山」?
付贖金了?駭客 REvil 勒索蘋果,卻神秘移除暗網上的設計圖
Google 發現新型態的駭客攻擊技術,「先進製程晶片」更容易受害!


點關鍵字看更多相關文章: