*

upload_article_image

美国科企遭黑客攻击 数千公司被勒索7000万美元

传媒形容这是历来最大规模和最严重的黑客袭击和勒索事件。

美国 IT 公司 Kaseya 遭受黑客袭击、导致数以千计的商业公司和机构“中招”及遭受勒索后,科网保安团队周日继续加紧作出补救,希望把今次事件所造成的打击减至最低。当局披露更多详情,指俄罗斯 REvil 黑客集团属下一个组织于上周五发动攻击,全球17个国家和地区数以千计的电脑网络感染了勒索软件,一些受害公司被勒索多达500万美元(约3,900万港元)。黑客勒索的总金额高达7,000万美元(约5.46亿港元)。

设计图片

传媒形容这是历来最大规模和最严重的黑客袭击和勒索事件。美国联邦调查局昨日发表声明,表示现正联同联邦科网安全及基建安全局进行调查。声明指出:“今次事件规模之大,令我们无法向每一个受害者作出回应。”

设计图片

根据科网保安公司 Sophos 提供的资料,几乎每一个大洲都有商业公司和公共机构“中招”,当中包括金融业、旅游及消闲业公司,也有少数是大企业。其中一个目标是瑞典大型超市集团 Coop,旗下大部分分店昨日起连续2日被迫停业,因为收银系统无法操作。

AP图片

其他受害者包括瑞典1个连锁药房集团、1个连锁油站集团、国营铁路公司和公共广播机构 SVT。据德国新闻社报道,德国1家 IT 服务公司通知当局,有数千个客户被黑客入侵。荷兰2家 IT 服务公司 VelzArt 和 Hoppenbrouwer 亦告“中招”。不过,大部分被勒索的公司和机构都没有公开消息,更不愿意披露它们是否交付赎金解决问题。

美国IT公司 Kaseya 遭受黑客袭击。Kaseya 图片

总部设在佛罗里达州的 Kaseya 公司的行政总裁沃科拉指出,过千家受害公司和机构当中,大部分是中小企,例如牙科诊所、建筑公司、整容中心、图书馆等。Kaseya 共有3.7万客户,只有大约50至60个“中招”,但其他许多受害者当中,有多达70%都是使用 Kaseya 所供应的 VSA 软件。

专家说,今次事件在美国国庆长周末假期发生,不是巧合。黑客可能知道许多美资公司和机构放假,只有很少人当值。一些公司可能要等到今日职员恢复上班后,才知道遇袭。