【網絡攻擊】美國軟件公司Kaseya遭黑客勒索攻擊 至少200間企業受影響

科技 12:20 2021/07/05

分享:

最近美國又再次爆發大型網絡攻擊事件,瑞典連鎖超市Coop受到影響,需暫時關閉店舖。

最近美國不斷爆發大型黑客攻擊事件,早前外媒報道指,肉類加工公司JBS電腦系統遭黑客入侵,隨後遭到網絡攻擊及金錢勒索。最近美國再次爆發大型網絡攻擊事件,受影響企業多達數百間,其影響更蔓延至其他國家及地區。

<<【惡意程式】Google Play下架9款惡意App 盜取用戶Facebook帳戶密碼

<<【網絡安全】LinkedIn再次爆出資料外洩事件 逾9成用戶受影響

報道指,美國軟件公司Kaseya於上週五(2日)遭到黑客攻擊,該公司在發現後,已迅速建議旗下客戶關閉伺服器。但由於Kaseya客戶對象涉及多間IT公司,預計是次受影響企業多達200間,另外其他使用Kaseya產品及服務的外國公司同樣受波及。據悉,黑客會向公司發勒索電郵,要求中小型企業支付5萬美元(約39萬港元),較大型的企業則需支付500萬美元(約3,883萬港元)。

另外,瑞典連鎖超市Coop也表示,公司其中一個分包商遭到網絡攻擊,令其結帳系統無法正常運作,全國有800間店舖需暫時關閉。Kaseya 表示,是次遭受攻擊的VSA軟件,可讓中小型企遙距監控電腦系統,並進行日常伺服器維護和安全更新服務。 

<<【網絡攻擊】黑客藉Google假冒文件進行網絡釣魚攻擊 偷取個人帳戶資料

網絡安全廠商Sophos也就此事作出回應,指該事件是近期影響最深遠的刑事犯罪勒索軟體攻擊之一。預計受害機構遍佈世界各地,當中美國、德國和加拿大佔大多數,而澳洲、英國及其他地區亦受影響。

Sophos工程總監 Mark Loman指,黑客直接攻擊IT部門廣泛採用的MSP,使其成為散佈惡意軟件的管道。在攻擊發生一日後,其中一個REvil 勒索軟體即服務 (RaaS)的威脅則利用零時差漏洞,透過 Kaseya的虛擬系統管理員(VSA)軟件散佈勒索軟件。

事實上,民族國家型攻擊者很少利用零時差漏洞,來發動特定的單一攻擊,不過一旦漏洞落入網路犯罪分子手中,他們只需鎖定全球平台中的漏洞,則可透過攻擊同時破壞許多企業。

責任編輯:李寶如

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款