《國際產業》Kaseya被「駭」波及1500家企業 駭客:贖金可談
美國資訊科技公司Kaseya執行長表示,Kaseya遭到勒索軟體攻擊,全球約有800~1,500家企業受到波及。
Kaseya執行長Fred Voccola接受媒體訪問時表示,由於是Kaseya客戶的客戶受到攻擊,因此很難準確估算上週五的這起攻擊事件的影響程度。
Kaseya爲那些將IT管理工作外包的商店提供軟體工具。有些IT管理公司爲規模太小或資源有限而無法擁有自家IT部門的公司處理後臺工作,Kaseya的產品則是這些IT管理公司廣泛使用的軟體工具。
Kaseya上週五宣佈,公司一款用於監測伺服器和網路設備的工具遭到駭客入侵,可能影響多達200家美國企業。資安專家認爲影響範圍可能更廣。據瞭解,駭客已經癱瘓全球五大洲的數百家企業。
儘管大多數受到影響的都是小公司,例如牙醫診所或會計師事務所,但在瑞典已有數百家超市因收銀機無法運作而不得不關閉,而紐西蘭的學校和幼兒園的網路已經斷線。
宣稱發動這起攻擊事件的駭客要求7000萬美元贖金以回覆所有受影響企業的數據,但在與網路安全專家和路透社私下進行的談話中,該組織透露出降低要求的意願。這羣駭客的代表週一向路透社表示:「我們隨時準備進行談判」。
此外,駭客代表稱紐西蘭的網路當機是一場「意外」,但瑞典數百家Coop超市關閉「只不過是一樁生意」。
網路安全專家表示,包括瑞典Coop超市800家實體商店在內,全球多家公司的電腦系統在受到REvil的勒索軟體攻擊後關閉,可能需要數週時間才能恢復。
Kaseya執行長表示已經與白宮、美國聯邦調查局和國土安全部就此事進行協商,但拒絕透露他是否準備接受駭客的提議。他表示,不會對任何與網路恐怖分子的談判發表評論。
此前資安公司Emsisoft在分析後指出,這次鎖定Kaseya發動攻擊的駭客組織,仍是之前對全球最大肉類供應商JBS Foods發動攻擊的REvil。