我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

一洲焦點/中國測試極音速飛彈 美國新的「史普尼克」危機?

紐約州檢察長詹樂霞將選州長 未來幾日內宣布

俄語勒贖軟體攻擊美上千企業 拜登警告:若俄官方指使 美必報復

網路安全業界3日表示,在俄國的勒贖軟體團夥REvil正在攻擊勒索主要網路系統及提供者,美國及全世界普遍受害。(美聯社)
網路安全業界3日表示,在俄國的勒贖軟體團夥REvil正在攻擊勒索主要網路系統及提供者,美國及全世界普遍受害。(美聯社)

網路安全業界3日表示,大致操俄語的勒贖軟體團夥REvil正動用勒贖軟體,透過託管服務提供者(managed-service provider, MSP)及雲端服務業者發動攻擊,美國至少上千家公司受害,全球受感染電腦恐達4萬部,大中小型企業通吃,規模之大前所未有;拜登總統3日對此表示,一旦確定俄國官方罪所難逃,美國必將報復。

拜登總統3日表示,一旦確定網路勒贖與俄國官方有關,美國必將報復。圖為拜登總統6月...
拜登總統3日表示,一旦確定網路勒贖與俄國官方有關,美國必將報復。圖為拜登總統6月16日在瑞士與普亭會談時,曾當面警告普亭不要網攻美國。(Getty Images)

●幕後黑手REvil 勒贖肉商JBS得手1100萬

華盛頓郵報報導,咸信這次超大規模勒贖軟體網攻,幕後主使者便是5月30日勒贖全球最大肉品加工商JBS得手1100萬元的REvil團夥;網安機構女獵手實驗室(Huntress Labs)指出,目前已知千餘家企業受害,此數字據估還在上升中。

咸信REvil駭進至少20家MSP如「卡西亞」(Kaseya)而發動攻擊;那些MSP服務中、小型商業;女獵手實驗室研究員哈蒙德(John Hammond)指出,合理推斷這次攻擊影響到的小商家數目成千上萬。

拜登總統已下令聯邦情報界「徹查」這次攻擊到底是怎麼回事,但目前還不能確定俄國躲在幕後指使,4日應能更加瞭解;拜登也表示,還沒打電話給俄國總統普亭,談論最新這一波勒贖軟體攻擊。

哈蒙德表示,攻擊MSP這種手段尤為狡猾,因為這麼做,駭客便能滲透MSP廠商的客戶;網安機構Emsisoft專研勒贖軟體的專家凱洛(Brett Callow)表示,以往用勒贖軟體攻擊MSP事件,規模都沒這次來得大。

●瑞典Coop超市 800分店遭駭無法營業

目前在瑞典,果菜連鎖超市Coop旗下800多家分店都因這次駭客攻擊而無法開門營業,公司發言人納普(Therese Knapp)表示,收銀機無法運作。

網安機構ESET著名專家高瑞茨基(Aryeh Goretsky)指出,目前已知17國都出現被害店家,包括英國、南非、加拿大、墨西哥等。

近幾個月傷害極大的網路攻擊事件頻傳,勒贖軟體攻擊是最新手法;對拜登政府而言,網路安全這個國安課題變得愈形吃重。

●拜登警告普亭 16種關鍵基設不能攻擊

拜登6月16日與普亭高峰會上曾警告說,16種關鍵基礎設施,包括食品及農業、急救服務及醫療,未來絕不容許遭到攻擊;目前還不知道這次勒贖軟體攻擊行動中,有無列屬那16類的公司受害。

知名的「太陽風公司」(SolarWinds Corp)曾遭俄國駭客在軟體內植入惡...
知名的「太陽風公司」(SolarWinds Corp)曾遭俄國駭客在軟體內植入惡意程式,客戶下載更新軟體,便造出後門,供駭客利用。(路透)

去年12月美國9家官方機構、約100家民營企業遭遇軟體供應鏈攻擊(software supply chain attack),據悉是俄國政府撐腰的駭客所為,他們在很受歡迎的「太陽風公司」(SolarWinds Corp)軟體內植入惡意程式,夾在軟體更新裡,客戶不知情而下載更新軟體,便造出後門,供駭客利用。這種攻擊十分複雜,凸顯供應鏈遭駭後果有多嚴重。

2日發生的勒索軟體攻擊顯然還結合供應鏈攻擊,大大增加潛在被害人數目,以及相應的贖金。

拜登 俄國 駭客

上一則

遠距學不到東西?不少家長讓孩子今秋重讀幼稚園

下一則

快看世界/奧運榮光背後 過半頂尖運動員無穩定收入

延伸閱讀

超人氣

更多 >