黑客攻擊美國Kaseya遙距伺服器 影響廣泛瑞典超市被迫關閉

撰文:歐敬洛
出版:更新:

美國軟件供應商Kaseya遭受黑客勒索軟件攻擊,導致系統癱瘓。除了美國外,其他國家使用Kaseya提供服務的企業亦受到嚴重影響。瑞典超級市場Coop有一半近500間分店,因付款電腦系統無法正常運作在7月3日要臨時關閉。

網絡專家指出,有最少200個企業受到攻擊影響,而大部分為於美國,不過有其他同樣使用Kaseya提供服務的外國企業亦遭受波及。

瑞典超級市場集團Coop,因電腦系統無法正常運作,7月3日臨時關閉全國一半分店,近500間超市受影響。

圖為Kaseya有關系統遭受攻擊的公告和處理更新,目前所有VSA伺服仍然關閉。(Kaseya官方網頁截圖)

英國廣播公司(BBC)引述Coop發言人稱,他們在2日晚上的時候開始發現問題,部分分店需要提早關門。但在公司半夜檢查系統的時候發現問題比想像中嚴重,因此決定暫停部分分店營業。

文中稱Coop雖然未有直接使用Kaseya服務,但因其付款系統中的軟件有牽涉到Kaseya提供的功能,導致整套系統無法運作。

Kaseya是一間為於美國的軟件公司,這次遭受攻擊的是名為VSA的系統服務,它可讓中小型企業透過遙距監控系統運作,自動進行日常伺服器維護和更新。Kaseya發聲明,要求有在使用其VSA系統服務的公司即時關閉其伺服器。連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶。

此次攻擊相信是來自俄羅斯一個名為REvil的黑客集團所為,受影響的企業收到黑客組織的勒索郵件。該集團在5月的時候亦曾攻擊過美國JBS肉類加工公司。

此次攻擊事件影響範圍巨大,過往黑客攻擊一般針對特定公司,影響範圍亦僅屬遭受攻擊的企業業務範圍之內。但因這次攻擊牽涉服務系統,伺服器連結全球導致多間國際企業受到影響。