1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

駭客攻擊:勒索七千萬美元 波及全球數千企業

2021年7月5日

駭客對一家美國軟體公司實施的網路攻擊使全球成千上百家企業受到波及。美國總統拜登已下令FBI進行徹查。有懷疑認為,這一有俄羅斯背景的駭客團伙與俄政府有牽連。

https://p.dw.com/p/3w2nl
Symbolbild Hackerangriff
圖片來源: Nicolas Asfouri/AFP/Getty Images

(德國之聲中文網)名為REvil的駭客勒索團伙周日(7月4日)索要7000萬美元贖金,以比特幣支付,作為發布一個「通用解碼器」的條件。勒索軟體攻擊通常使用加密技術鎖住系統中的資料,迫使企業必須支付贖金,以重新取得權限。

上周五受到攻擊的軟體開發商Kaseya,為客戶提供遠程管理IT基礎設施的支持。攻擊已使17個國家的數百家企業受到影響。

拒信,有俄羅斯背景的駭客團伙REvil實施了此次攻擊。該團伙不久前曾以類似手段向全球最大的肉類加工商JBS勒索1100萬美元。周日,美國總統拜登表示,如果調查顯示克里姆林宮與此事有任何牽連,美國將做出反應。

誰家中招?

位於邁阿密的Kaseya公司表示,此次攻擊涉及眾多的小型企業,包括金融服務、旅遊休閒以及多國的公共機構。瑞典連鎖超市Coop稱,因收銀系統軟體故障,其800家門店周六和周日被迫停業。瑞典另一家連鎖藥店、一個連鎖加油站、國有鐵路和瑞典公共電視台(SVT)也受到影響。

REvil Cyberangriff | Schweden Stockholm 2019 | Coop-Filiale
收銀系統癱瘓,瑞典連鎖超市Coop被迫關門停業圖片來源: Alexander Farnsworth/picture alliance

據德新社報導,一家德國IT服務商認為,其數千家客戶均受到此次攻擊的影響。荷蘭兩家大型IT企業——VelzArt和Hoppenbrouwer Techniek也報告遇到了問題。

Kaseya的首席執行官佛科拉(Fred Voccola)說,他估計受害企業數量在幾千家,主要是小型公司,如牙科診所、建築設計公司、整形外科中心、圖書館等。他補充說,Kaseya在全球的37000家直接客戶中,僅有50到60家受到波及。該公司已委託網路安全公司Mandiant對安全漏洞進行調查。

「第三方軟體漏洞」

在受到攻擊的所有系統中,70%是管理服務提供商,他們使用Kaseya的VSA軟體來管理多個客戶。該軟體能自動安裝安全更新,並管理備份和其他基本功能。目前Kaseya認為,REvil駭客不僅竊取了其代碼,還可能利用了第三方軟體的漏洞。

美國聯邦調查局(FBI)在一份聲明中稱,正在調查此案,但鑑於這一網路攻擊的規模,或許「無法對每一位受害者做出單獨回應」。美國國家安全助理顧問紐伯格(Anne Neuberger)表示,拜登總統「已指令調動政府所有資源,調查這一案件」,並呼籲所有認為自己的網路系統受到侵害的機構和個人同FBI取得聯繫。

智庫組織Silverado Policy Accelerator 網路安全專家阿爾佩羅維奇(Dmitri Alperovitch)表示,他認為普丁政府與此次網路攻擊有關聯的可能性不大,但這一事件表明,俄羅斯當局尚未採取行動取締軟體勒索團伙在俄境內實施犯罪活動。有報導稱,勒索團伙不僅得到俄羅斯當局的默許,有時還與安全部門進行合作。

 

(路透社、法新社)

© 2021 德國之聲版權聲明本文所有內容受到著作權法保護如無德國之聲特別授權不得擅自使用任何不當行為都將導致追償並受到刑事追究