《國際產業》美國再遭勒索軟體攻擊 這次鎖定IT公司

美國網路監管當局正在調查上週末發生的重大勒索軟體攻擊事件，其背後主謀據瞭解與今年早些時候攻擊肉類供應商JBS Foods是同一個組織。白宮表示，將聯絡並協助這起最新駭客攻擊事件的受害者。

上週五美國資訊科技公司Kaseya宣佈一款用於監測伺服器和網路設備的工具遭到駭客入侵，可能影響多達200家美國企業，但資安專家認爲影響範圍可能更廣。

據資安公司Emsisoft所做的分析，這一次鎖定美國主要軟體公司Kaseya發動的勒索軟體攻擊，仍是俄國駭客組織REvil所爲。Kaseya的產品是IT管理公司廣泛使用的軟體工具。

美國總統拜登週六表示，美國政府尚不確定發動攻擊的幕後黑手，但他已指示聯邦機構協助處理，「如果調查結果與俄羅斯有關，那麼我將告訴普丁我們會有所迴應」。

網路安全公司Huntress Labs執行長Kyle Hanslovan表示，這次最新的勒索軟體攻擊已經打亂至少十幾家IT管理公司，他們使用Kaseya名爲VSA的遠距管理工具。

他表示，在至少一個案件中，攻擊者要求的贖金達到500萬美元。

Hanslovan並表示，最新的攻擊事件不僅影響許多IT管理公司，那些將IT管理工作外包給這些公司的企業客戶也連帶受到波及，估計多達1,000家中小型企業可能受到這次攻擊的影響。他表示:「這是纔剛發生的攻擊，我們還不知道規模到底有多大」。

最近幾個月，越來越多網路犯罪盯上美國，美國主要輸油管公司Colonial Pipeline在5月遭到駭客攻擊，導致美東燃油運輸一度嚴重中斷，之後全球最大肉品公司JBS支付了1100萬美元贖金才從惡意軟體攻擊事件中脫身，而這次的攻擊事件導致其9家美國牛肉加工廠一度全部關閉。

Kaseya公司在官網中表示，公司正在調查VSA攻擊事件，並已關閉雲端伺服器。美國國土安全部網路安全和基礎設施安全局（CISA）前局長Christopher Krebs在推特上表示：「如果你使用Kaseya VSA，請立即關閉該工具，直到收到重新啓動的通知」。CISA 則表示正在瞭解和解決這個問題。