華盛頓 —
信息技術公司Kaseya在美國佛羅里達州邁阿密市的總部(路透社資料圖)
美國訊息技術公司Kaseya的行政總裁說,日前針對該公司的勒索攻擊事件已經導致全球800至1500家公司受到影響。
沃克拉(Fred Voccola)星期一(2021年7月5日)在接受採訪時拒絕說他是否支付了或答應支付黑客提出的贖金要求。
上星期五(7月2日),設在佛羅里達州的Kaseya受到勒索和攻擊,導致數以百計的公司受到影響。Kaseya公司當時稱,其公司不到60家客戶直接受到本次攻擊的影響。但是分析人士們說,Kaseya公司的這些客戶為更多的商家提供信息技術外包服務,因此,勒索攻擊通過連鎖反應致使實際受害商家超過幾百家。
聲稱發起了這次攻擊的黑客組織要求獲得7000萬美元贖金,以恢復所有受影響商家的商業數據。
拜登總統已下令充分動用政府資源對這一攻擊事件展開調查。
白宮負責網絡安全的副國家安全顧問紐伯格(Anne Neuberger)星期天(2021年7月4日)在一份聲明中說,聯邦調查局和網絡安全與基礎設施安全局正在與被攻擊的Kaseya 軟件供應商合作和協調,向受到連帶影響的商家提供幫助。
網絡安全公司Emsisoft 的勒索軟件專家布雷特·卡洛(Brett Callow) 表示,他不知道以前是否發生過如此大規模的勒索軟件供應鏈攻擊。
網絡安全公司Huntress Labs 稱,設在俄羅斯的REvil 團伙似乎是這次襲擊的幕後黑手。美國聯調局指責這個團伙今年5 月對全球主要肉類加工商JBS實施了勒索攻擊。
網絡專家們說,小型企業可能很難抵禦這種類型的攻擊,因為它們“依賴供應商的安全性以及這些供應商使用的軟件”。
