MoneyDJ新聞 2021-07-06 13:51:15 記者 郭妍希 報導
惡名昭彰的駭客集團REvil上週五(7月2日)對美國IT管理軟體商Kaseya發動攻擊,恐波及全球800~1,500間企業,堪稱史上規模最大跨國攻擊事件,駭客並獅子大開口、要索7,000萬美元的比特幣作為贖金。
CNN、路透社、Fox Business等外電報導,Kaseya執行長Fred Voccola表示,週五攻擊事件的影響實難估算,因為受到影響的主要是Kaseya客戶的顧客,估計全球有800~1,500家業者受衝擊。
Kaseya為IT承包商提供軟體工具。這些IT承包商主要替規模太小、無法自設科技部門的業者處理後端業務。Kaseya某個軟體工具上週五遭入侵,駭客並藉此癱瘓五大洲內的業者。雖然受影響的多是小型業者(例如牙科診所、會計師事務所等),但瑞典受影響的程度頗高,當地數百家超市因為收銀機無法運作而被迫關閉,紐西蘭也有學校及幼稚園無法連上網路。
資安企業Recorded Future研究員Allan Liska表示,本次攻擊應有上千家業者受害,堪稱史上最大跨國供應鏈駭客攻擊,可能是歷史上第二大攻擊事件。
專家認為,整體影響可能要等美國民眾本週二(7月6日)度假回來上班後,才能確實估算。資安公司GroupSense情報主管Bryce Webster-Jacobsen表示,不是每個人都會看到警示燈,或急著檢查自家網路/系統。
REvil已要索7,000萬美元的贖金,但暗示他們願意與一名資安專家私下談判、降低贖金。
這起事件已經驚動白宮。白宮週日表示,正在調查這起駭客事件是否構成「國安風險」。不過,Voccola說,就他所知,目前並無攸關國安的組織遭波及,「我們並未涉及關鍵基礎建設,像是AT&T、Verizon的911報警系統等等,都非公司業務。」
*編者按:本文僅供參考之用,並不構成要約、招攬或邀請、誘使、任何不論種類或形式之申述或訂立任何建議及推薦,讀者務請運用個人獨立思考能力,自行作出投資決定,如因相關建議招致損失,概與《精實財經媒體》、編者及作者無涉。
