【網絡攻擊】美國軟件公司Kaseya遭黑客勒索攻擊　至少200間企業受影響

最近美國不斷爆發大型黑客攻擊事件，早前外媒報道指，肉類加工公司JBS電腦系統遭黑客入侵，隨後遭到網絡攻擊及金錢勒索。最近美國再次爆發大型網絡攻擊事件，受影響企業多達數百間，其影響更蔓延至其他國家及地區。

＜＜【惡意程式】Google Play下架9款惡意App　盜取用戶Facebook帳戶密碼

＜＜【網絡安全】LinkedIn再次爆出資料外洩事件　逾9成用戶受影響

報道指，美國軟件公司Kaseya於上週五（2日）遭到黑客攻擊，該公司在發現後，已迅速建議旗下客戶關閉伺服器。但由於Kaseya客戶對象涉及多間IT公司，預計是次受影響企業多達200間，另外其他使用Kaseya產品及服務的外國公司同樣受波及。據悉，黑客會向公司發勒索電郵，要求中小型企業支付5萬美元（約39萬港元），較大型的企業則需支付500萬美元（約3,883萬港元）。

另外，瑞典連鎖超市Coop也表示，公司其中一個分包商遭到網絡攻擊，令其結帳系統無法正常運作，全國有800間店舖需暫時關閉。Kaseya 表示，是次遭受攻擊的VSA軟件，可讓中小型企遙距監控電腦系統，並進行日常伺服器維護和安全更新服務。 

＜＜【網絡攻擊】黑客藉Google假冒文件進行網絡釣魚攻擊　偷取個人帳戶資料

網絡安全廠商Sophos也就此事作出回應，指該事件是近期影響最深遠的刑事犯罪勒索軟體攻擊之一。預計受害機構遍佈世界各地，當中美國、德國和加拿大佔大多數，而澳洲、英國及其他地區亦受影響。

Sophos工程總監 Mark Loman指，黑客直接攻擊IT部門廣泛採用的MSP，使其成為散佈惡意軟件的管道。在攻擊發生一日後，其中一個REvil 勒索軟體即服務 (RaaS)的威脅則利用零時差漏洞，透過 Kaseya的虛擬系統管理員（VSA）軟件散佈勒索軟件。

事實上，民族國家型攻擊者很少利用零時差漏洞，來發動特定的單一攻擊，不過一旦漏洞落入網路犯罪分子手中，他們只需鎖定全球平台中的漏洞，則可透過攻擊同時破壞許多企業。

責任編輯：李寶如