REvil駭進美企 勒索7千萬美元

先前造成全球最大肉品商JBS系統癱瘓的勒索軟體組織REvil上周末又發動最新攻擊。這回遭到攻擊的美國IT服務業者Kaseya顧客遍及全球,共被勒索7千萬美元,再次驚動美國政府。

REvil在4日美國國慶日當天發文要求Kaseya支付價值7千萬美元比特幣,來換取REvil發布「全球性的勒索軟體解密工具」。先前JBS遭到REvil攻擊時曾支付1,100萬美元贖金,沒想到這次勒索金額更大。

Kaseya開發的軟體能協助企業用戶在雲端管理IT基礎建設,但該公司在2日發現系統遭到REvil入侵,影響範圍遍及17國用戶。美國總統拜登也在3日嚴正表示,假設調查發現這起網路攻擊案是由俄羅斯政府主導,美國將做出回應。

總部設在邁阿密的Kaseya用戶遍及金融、旅遊、休閒產業及各國公家機關。瑞典連鎖超市Coop就是Kaseya用戶之一,而Coop旗下多數門市在上周末緊急歇業兩天,因為收銀系統癱瘓。德國媒體也報導當地一家IT服務業者系統因此癱瘓。荷蘭兩大IT服務業者VelzArt及Hoppenbrouwer Techniek也是這波網路攻擊的受害者。

Kaseya執行長佛可拉(Fred Voccola)表示,公司在全球共有3.7萬家企業用戶,其中約有50到60家企業系統遭到REvil入侵。佛可拉並未詳述REvil的攻擊手法,僅表示這回攻擊不是利用釣魚程式且手法「很不尋常」。

美國聯邦調查局(FBI)已經展開調查,但在聲明中表示這回網路攻擊範圍遍及全球,以致「美國當局無法一一協助受害者」。美國網路暨新興科技副國家安全顧問紐伯格(Anne Neuberger)表示:「拜登總統已出動所有政府資源協助調查。」

智庫Silverado Policy Accelerator網路資安專家艾爾佩洛維奇(Dmitri Alperovitch)認為這次網路攻擊不見得是俄羅斯政府主使,只能看出俄羅斯政府「尚未動手」掃蕩當地勒索軟體組織。