美國迎接本月4日國慶長周末假期之際,科網公司Huntress Labs證實,偵測到新一輪針對科網的勒索軟件大規模襲擊,估計至少200家美資商業公司及機構「中招」。專家相信,這宗事故與俄羅斯黑客組織「REvil」有關,據報黑客要求500萬美元(約3,900萬港元)贖金,才會予以解鎖。

Huntress Labs高級保安研究員哈蒙德(John Hammond)形容,這是一次「龐大和毀滅性的供應鏈攻撃」。種種跡象顯示,黑客發動攻擊的技術愈來愈先進及純熟,只要操控一套勒索軟件,便可同一時間令數以百計或數以千計的電腦用戶癱瘓。

哈蒙德表示,率先遇襲的是總部位於佛州邁阿密的資訊科技公司Kaseya,由於該家公司連繫大量客戶,包括大企業和小公司,勒索軟件的病毒可迅速傳開,造成廣泛破壞。

Kaseya周五(2日)在官方網站發聲明,指正調查全美各地公司網絡所使用的工具VSA「可能受到襲擊」的事件,並要求客戶暫時關閉他們的VSA伺服器;VSA負責替客戶監察和管理伺服器、桌面、網絡裝置及列印機。該公司聲稱,只是有「少數公司」受到影響,但無披露具體數字。 

另一家科網保安公司Nozomi Networks的專家格羅夫就表示,當入侵事件發生時,遇襲的客戶通常會利用這些工具解決問題,但當這些工具本身都中招、或者無法使用時,搶救行動便變得更加複雜。Huntress Labs指出,該公司的專家相信,是次襲擊事件,與俄羅斯有聯繫的REvil黑客及科網勒索集團有關。美國肉類加工公司JBS的電腦系統上月遇襲,聯邦調查局也把矛頭指向REvil。

美國科網安全及基建局回覆記者查詢時表示,該局正採取行動,了解及正視Kaseya的VSA產品近日遭受勒索軟件襲擊之事件。

根據Kaseya官方網站提供的資料,該公司在10個國家和地區提供服務,總共有大約一萬個客戶,但不是全部客戶有使用受影響的工具和產品。