《國際產業》Kaseya被「駭」波及1500家企業 駭客：贖金可談

美國資訊科技公司Kaseya執行長表示，Kaseya遭到勒索軟體攻擊，全球約有800～1,500家企業受到波及。

Kaseya執行長Fred Voccola接受媒體訪問時表示，由於是Kaseya客戶的客戶受到攻擊，因此很難準確估算上週五的這起攻擊事件的影響程度。

Kaseya爲那些將IT管理工作外包的商店提供軟體工具。有些IT管理公司爲規模太小或資源有限而無法擁有自家IT部門的公司處理後臺工作，Kaseya的產品則是這些IT管理公司廣泛使用的軟體工具。

Kaseya上週五宣佈，公司一款用於監測伺服器和網路設備的工具遭到駭客入侵，可能影響多達200家美國企業。資安專家認爲影響範圍可能更廣。據瞭解，駭客已經癱瘓全球五大洲的數百家企業。

儘管大多數受到影響的都是小公司，例如牙醫診所或會計師事務所，但在瑞典已有數百家超市因收銀機無法運作而不得不關閉，而紐西蘭的學校和幼兒園的網路已經斷線。

宣稱發動這起攻擊事件的駭客要求7000萬美元贖金以回覆所有受影響企業的數據，但在與網路安全專家和路透社私下進行的談話中，該組織透露出降低要求的意願。這羣駭客的代表週一向路透社表示：「我們隨時準備進行談判」。

此外，駭客代表稱紐西蘭的網路當機是一場「意外」，但瑞典數百家Coop超市關閉「只不過是一樁生意」。

網路安全專家表示，包括瑞典Coop超市800家實體商店在內，全球多家公司的電腦系統在受到REvil的勒索軟體攻擊後關閉，可能需要數週時間才能恢復。

Kaseya執行長表示已經與白宮、美國聯邦調查局和國土安全部就此事進行協商，但拒絕透露他是否準備接受駭客的提議。他表示，不會對任何與網路恐怖分子的談判發表評論。

此前資安公司Emsisoft在分析後指出，這次鎖定Kaseya發動攻擊的駭客組織，仍是之前對全球最大肉類供應商JBS Foods發動攻擊的REvil。