【黑客勒索】REvil攻擊Kaseya VSA百萬電腦受影響 Coop關閉全部800家店鋪

美國上周再出現嚴重網絡勒索事件，俄羅斯黑客組織REvil最新開出7000萬美元的史上最高勒索軟件贖金，由於黑客組織的勒索行為日益猖狂，而且受影響的企業數目龐大，更可能威脅美國的國家安全，美國總統拜登在忍無可忍之下，表示會動用所有資源把黑客組織緝拿歸案。

Photo from REvil開出7000萬美元贖金要求

美國軟件開发商Kaseya上周五（7月2日）遭到俄羅斯黑客組織REvil的勒索軟件攻擊，攻擊主要集中在Kaseya VSA軟件之上，導致全球數以百計企業的電腦被癱瘓；由於很多大型企業和技術服務供應商使用Kaseya VSA來管理軟件更新，並向電腦網絡上的系統發布，因此影響甚大，其中瑞典零售連鎖店Coop不得不關閉所有800家商店，因為用於遠程更新其結賬登記的工具受到攻擊，因此無法進行付款。在瑞典的其他地方，國家鐵路服務和一家連鎖藥店也受到影響，瑞典國防部長Peter Hultqvist表示，這次襲擊非常危險，表明企業和國家機構需要擬定應對方案。

REvil 最新宣布就著Kaseya VSA的事件勒索7000萬美元的贖金，以发布一個通用的的解碼器﹐此次網絡攻擊似乎是 REvil 歷來发起最大規模的一次。網絡安全專家表示，此次攻擊事件可能已導致全球多達 4 萬台電腦被感染，REvil 則聲稱鎖定了超過 100 萬個系統，指出「上周五（7月2日）我們對 MSP 供應商发起了一次攻擊，超過 100 萬的系統被感染，如果有人想就通用解密器進行談判，我們的價格是 7000萬 美元（BTC），我們將公開发布解密器，解密所有受害者的文件，所以每個人都將能夠在不到一個小時內從攻擊中恢覆。如果你對這樣的交易感興趣，請按照受害者的 readme文件說明與我們聯系。」據了解，如果有關勒索一旦兌現，將成為有史以來最高的軟件勒索贖金，Kaseya發言人沒有在評論該公司是否會考慮支付贖金。勒索軟件會鎖住受害者的電腦，直到受害者支付數字贖金，通常以比特幣形式支付。

Photo from 美國總統拜登

美國石油管道公司Colonial Pipeline今年5月份向黑客支付近500萬美元的加密貨幣，聯邦調查局後來追回230萬美元的比特幣。由於黑客越來越明猖狂，美國總統拜登下令聯邦政府調動全部資源，以及要求美國情報機構對美國國慶之前所有的勒索軟件攻擊事件展開調查，REvil被懷疑與這整起事件有關聯。拜登表示最初想法為與俄羅斯政府有關，但強調目前尚無法確定，指出美國對判斷俄羅斯政府是否參與Kaseya的勒索軟件攻擊，沒有充足的信心。網路安全公司Huntress則認為，這些事件和REvil有關，該組織的部分成員位於俄羅斯，美國聯邦調查局早前才公開譴責該組織癱瘓全球最大肉品供應商JBS系統，而該襲擊的幕後黑手，也很可能是REvil團夥所為，因此聯邦調查局應把REvil勒索Kaseya及JBS SA聯系起來。

Photo from Kaseya VSA軟件

美國聯邦調查局（FBI）就Kaseya攻擊事件发表聲明，稱正在與網絡安全和基礎設施安全局（CISA）協調調查這情況。聯邦調查局指出：「我們鼓勵所有可能受到影響的人採用推薦的緩解措施，並鼓勵用戶按照Kaseya的指導立即關閉VSA服務器﹐與往常一樣，我們隨時準備協助任何受影響的實體。」安全公司Huntress表示，他們公司的團隊已經追蹤到一起影響MSP及其客戶的嚴重勒索軟件事件，這似乎是Kaseya VSA供應鏈攻擊。早前有報道指，襲擊的受害者收到約45000美元的Monero加密貨幣勒索要求。俄羅斯政府則堅決否認有關指控，稱打擊網絡犯罪是俄羅斯固有的優先事項，並表示希望美國放棄毫無根據的指責做法，專注於與俄羅斯專家合作，加強國際信息安全。

此外，澳洲莫里森政府上周宣布，為7000萬澳元的網絡安全技能合作創新基金第一輪下的前8個成功項目提供資金，該基金旨在幫助增加當地勞動力，並確保所有澳大利亞人擁有安全的網絡環境。據了解，勒索軟件的肇事者偏愛加密貨幣，因為與法定貨幣相比，去中心化的數字貨幣具有優勢，這些複雜的攻擊以供應鏈為目標，旨在危害受信任的服務提供商，其中，小型企業尤其容易受到攻擊，因為它們依賴供應商的安全性以及供應商使用的軟件。安全公司Crowd Strike高級副總裁Adam Meyers認為：「我們現在看到的受害者，可能只是冰山一角。」

Text by BusinessFocus Editorial