我的頻道

* 拖拉類別可自訂排序
恢復預設 確定
設定
快訊

東奧/美國女足4:3澳洲 首次在奧運拿銅牌

新冠何時消失?醫:史上只有2傳染病曾完全消失

REvil攻擊17國企業 勒贖開價7000萬比特幣

REvil駭客組織鎖定「卡西亞」商業管理軟體商,散播勒索軟體,「大小通吃」各型企業。圖為手機上顯示「勒索軟件」英文字及超市Coop的標識。(路透)
REvil駭客組織鎖定「卡西亞」商業管理軟體商,散播勒索軟體,「大小通吃」各型企業。圖為手機上顯示「勒索軟件」英文字及超市Coop的標識。(路透)

駭客組織REvil選在美國國慶日前夕發動大規模網路攻擊,範圍涵蓋美國等至少17個國家、上千間企業;而最新消息是,REvil組織現在要求,收到總價值達7000萬元的比特幣,才願意幫助受害者解除鎖定。

華盛頓郵報報導,REvil正是日前世界最大肉品供應商JBS勒索事件的主使團體,當時成功讓JBS支付價值1100萬元的比特幣;現在,REvil更對至少17個國家、上千間企業發動攻擊,影響所及,超市連鎖Coop在瑞典的500間分店被迫關閉,紐西蘭有11間學校電腦無法運作,勒索金額則達到7000萬元。

目前已知的受害企業約在800間至1500間之間;不過,國慶周末期間許多員工並未上工,可能不會立刻察覺到自己的企業成為受害者,代表REvil網攻事件的範圍仍可能會持續擴大。

資安公司「女獵手實驗室」(Huntress Labs)2日表示,駭客組織之所以能夠進行如此大範圍的網路攻擊,是因為其鎖定一間叫「卡西亞」(Kaseya)的商業管理軟體商,透過其提供的服務,散播勒索軟體,形成範圍廣大而且「大小通吃」的態勢。

曾成功猜出前總統川普推特密碼的荷蘭資安專家黑佛斯(Victor Gevers)表示,他的團隊在早前就曾發現卡西亞的軟體的漏洞,正與卡西亞合作修復,但是駭客集團顯然更早發現此事。

卡西亞執行長沃克拉(Fred Voccola)上周末承認,卡西亞遭到「複雜的網路攻擊」,但是認為受害企業「最多上千,不致到近萬」,且多以中小企業為主。

雖然滲透常用軟體、散布惡意程式是駭客的慣用手法,故意挑在人手短缺的假日期間亦然,但是此事件的規模仍大到前所未有。

聯邦調查局(FBI)及國土安全部網路安全及基礎設施安全局(CISA)不但已無法一一處理此事;資安公司Recorded Future里斯卡(Allan Liska)還說,REvil會要求「總價值」,而非針對個別對象勒索的聲明,表示其受害規模可能連他們自己都沒想像到,索要的贖金也就很可能比他們原先預期的還要多。

REvil使用俄語,因為許多駭客集團會躲在美國司法莫可奈何的俄羅斯等地;拜登總統3日就表示,最初的調查不認為俄國政府有涉入,但是有關調查仍在進行中;副國家安全顧問安‧紐柏格(Anne Neuberger)4日則表示,政府正在「使用一切資源」調查此事。

駭客 美國 資安

上一則

巨人交棒 貝佐斯創亞馬遜27年成巨富 成功5秘訣

下一則

中德法元首視訊 習近平:盼擴大合作、不猜忌對立

延伸閱讀

超人氣

更多 >