Kaseya遇網攻 全球上千企業受「駭」

·1 分鐘 (閱讀時間)

編譯蔣昕蒨/綜合外電報導

美國資訊科技公司Kaseya提供的網路工具,2日遭駭客以勒索軟體攻擊,根據5日出爐的報告,受害企業約有800至1500家,遍布5大洲、橫跨17國,恐成史上針對軟體供應鏈的最大規模勒索軟體攻擊事件。

勒索近20億贖金

Kaseya執行長沃柯拉5日表示,駭客索取7000萬美元(約新臺幣19.5億元)贖金,並要求以比特幣支付。他坦言這波網攻受波及的對象,主要為「Kaseya客戶的客戶」,也就是購買由其他IT外包公司,並以Kaseya網路工具為基礎製作程式的中小企業。攻擊範圍涵蓋5大洲至少17國,許多超市、會計事務所,甚至幼稚園,因此斷網或關門。

雖然Kaseya已與聯邦調查局(FBI)等單位合作,但因為受衝擊的範圍太大,短時間內無法快速且有效的協助每個受害者,後續影響甚至要等一段時間才會完全浮現。

主謀為駭客組織REvil

FBI表示,這次攻擊的主謀應為REvil駭客組織,該組織亦涉及上月全球最大肉品加工商JBS遇駭事件,當時JBS選擇支付價值1100萬美元(約新臺幣3.1億元)的比特幣贖金。

美科技公司Kaseya遭駭客網攻勒索,受波及範圍遍及各大洲。(達志影像/路透社)