剧搜博客黑客集团「REvil」在7月2日对美国自动化IT系统管理商「Kaseya」发动攻击,恐波及全球800至1,500间企业,堪称史上规模最大跨国攻击事件,黑客要求7,000万美金的比特币作为赎金。
Kaseya首席执行官Fred Voccola表示,周五攻击事件的影响实难估算,因为受到影响的主要是Kaseya客户的顾客,估计全球有800~1,500家业者受冲击。
Kaseya为IT承包商提供软件工具。这些IT承包商主要替规模太小、无法自设科技部门的业者处理后端业务。 Kaseya某个软体工具上周五遭入侵,骇客并借此瘫痪五大洲内的业者。虽然受影响的多是小型业者(例如牙科诊所、会计师事务所等),但瑞典受影响的程度颇高,当地数百家超市因为收银机无法运作而被迫关闭,纽西兰也有学校及幼稚园无法连上网络。
资安企业Recorded Future研究员Allan Liska表示,本次攻击应有上千家业者受害,堪称史上最大跨国供应链骇客攻击,可能是历史上第二大攻击事件。
专家认为,整体影响可能要等到7月6日美国民众度假回来上班后,才能确实估算。资安公司GroupSense情报主管Bryce Webster-Jacobsen表示,不是每个人都会看到警示灯,或急着检查自家网络系统。
REvil已要索7,000万美元的赎金,但暗示他们愿意与一名资安专家私下谈判、降低赎金。
这起事件已经惊动白宫。白宫周日表示,正在调查这起骇客事件是否构成「国安风险」。不过,Voccola说,就他所知,目前并无攸关国安的组织遭波及,「我们并未涉及关键基础建设,像是AT&T、Verizon的911报警系统等等,都非公司业务。」
