黑客襲擊17國數千企業 索要7000萬贖金換解碼器

2021年07月06日社會
【新唐人北京時間2021年07月06日訊】多家外媒報導指出,7月4日(週日)晚些時候,名為REvil的黑客勒索團伙索要以比特幣支付的7000萬美元贖金,作為被襲擊的公司換取「通用解碼器」的條件。
該要求是由REvil網絡犯罪團伙在其博客上發布的。瑞科德福沃特(Recorded Future)網絡安全公司表示,該消息似乎是真實的,而且該團伙自去年以來一直在使用這個博客。
勒索軟件攻擊通常使用加密技術鎖住系統中的資料,迫使企業必須支付贖金,才能解鎖重新取得權限。
7月3日(週六)中午前後,美國卡塞亞(Kaseya)資訊科技公司發現網路平台遭勒索軟件攻擊,其超過1,000家的客戶企業或受影響;與此同時,瑞典最大的超市產業COOP的收銀機也遭同樣攻擊,導致超過800家分店被迫關門。
另外瑞典的一家連鎖藥店、一個連鎖加油站、國有鐵路和瑞典公共電視台(SVT)也相繼受到影響;荷蘭的兩家大型IT企業——VelzArt和Hoppenbrouwer Techniek也遇到了此類問題。
德國一家IT服務商認為,其數千家客戶均受到此次攻擊的影響。目前,該事件已迅速波及全球,致使17個國家受到牽聯。
卡塞亞的首席執行官佛科拉(Fred Voccola)表示,估計受害企業數量在幾千家,主要是小型公司,如牙科診所、建築設計公司、整形外科中心、圖書館等。
在受到攻擊的所有系統中,70%是管理服務提供商,他們使用卡塞亞的VSA軟件來管理多個客戶。該軟件能自動安裝安全更新,並管理備份和其它基本功能。目前卡塞亞認為,REvil黑客不僅竊取了其代碼,還可能利用了第三方軟件的漏洞。
據美國FBI情報顯示,上個月,REvil曾以類似手段向總部位於巴西的全球最大的肉製品加工企業JBS SA (JBSAY)勒索了1100萬美元。
FBI在一份聲明中稱,正在調查此案,在「無法對每位受害者做出單獨回應」的情況下,希望所有認為自己的網絡系統受到侵害的機構和個人與FBI取得聯繫。
(轉自希望之聲/責任編輯:李明)