美國Kaseya稱全球或有1500間企業受黑客入侵影響
撰文:歐敬洛
出版:更新:
美國軟件服務公司Kaseya遭黑客入侵,公司行政總裁沃科拉(Fred Voccola)7月5日表示,很難評估這次攻擊造成的確實影響,但相信全球有800至1,500家企業受到波及。
Kaseya行政總裁沃科拉指出,因為這次攻擊受到影響的,都是「Kaseya客戶的客戶」,即使用他們服務的IT外判業者的客戶們,因此很難評估這次攻擊造成的確實影響。
Kaseya是一間總部位於美國佛羅里達州,主要負責提供軟件工具的公司。他們這次遭受攻擊的,是一款名為VSA可以提供客戶遠程控制伺服與系統的工具。而很多購買這套軟件工具的,都是IT外判業者。一些中小企沒有IT部門,會把後台工作交予IT外判業者處理,因而遭受這次攻擊波及。
儘管這次影響的大多數都是小型公司如醫務診所、會計師公司等,但在瑞典大型連鎖超市Scoop,因其自助付款系統背後使用到Kaseya提供的服務,導致無法運作,一度關閉全國一半、近500家的分店。在新西蘭亦有多間學校受到影響。
被指發動攻擊的,是來自俄羅斯的黑客組織REvil。他們在6月亦向美國大型肉品加工企業JBS發動攻擊,勒索贖金。
他們目前正要求Kaseya繳付總額7000萬美元的贖金,才向他們提供解鎖以恢復運作。路透社嘗試與黑客接觸,經聯絡後對方表明歡迎談判金額,同時表示攻擊會波及新西蘭純屬「意外」。黑客未有透露身分。
Kaseya行政總裁沃科拉拒絕就他們會否應黑客要求繳付贖金,或是會否與他們談判置評。