美IT業Kaseya遭駭 波及1,500家企業

美國資訊科技(IT)服務業者Kaseya執行長佛可拉(Fred Voccola)5日表示,該公司上週遭勒索軟體組織REvil發動網路攻擊,估計全球至多1,500家企業受到影響資安專家表示,這些公司的電腦系統遭到癱瘓,可能需要數週時間才能恢復。

佛可拉週一表示,難以評估此次網攻具體影響程度,因爲遭到攻擊的主要是Kaseya客戶的客戶。但他指出,全球約800~1,500家企業受到此次攻擊事件影響。

Kaseya開發的軟體能協助企業用戶雲端管理IT基建,但該公司2日系統遭到REvil入侵,連帶使得全球多國客戶業務停擺。REvil聲稱已入侵100萬臺設備

瑞典連鎖超市Coop便是苦主之一,旗下近800家店面上週六緊急歇業原因在於收銀系統癱瘓。Coop發言人表示:「我們已擋住攻擊並開始重啓系統。」

REvil於4日美國國慶日要求Kaseya支付贖金7千萬美元,以換取勒索軟體解密工具。該組織後來透過管道表示價格仍可討論,「隨時準備進行協商」。

網路安全公司Sophos工程部門主管洛曼(Mark Loman)指出,這些受影響公司恢復系統運作可能需要數週,時間長短取決於企業規模大小與有無備份系統。以Coop受影響程度來看,他們恐怕得報廢大量食物損失大筆收入。

Coop許多門市週一已恢復運作並要求顧客改採App掃描方式付款,但部分據點仍無法營業。支付系統服務商必須親臨Coop所有門市,並以手動方式從備份系統恢復收銀機運作。

網路安全公司ESET Nordics科技長尼爾森(Anders Nilsson)表示:「我們從沒見過如此大規模的網攻。這是我們首次看到超市無法使用收銀系統的狀況,由此可見我們系統有多脆弱。」