美國科企遭黑客攻擊 數千公司被勒索7000萬美元
07月05日
傳媒形容這是歷來最大規模和最嚴重的黑客襲擊和勒索事件。美國聯邦調查局昨日發表聲明,表示現正聯同聯邦科網安全及基建安全局進行調查。聲明指出:「今次事件規模之大,令我們無法向每一個受害者作出回應。」
根據科網保安公司 Sophos 提供的資料,幾乎每一個大洲都有商業公司和公共機構「中招」,當中包括金融業、旅遊及消閒業公司,也有少數是大企業。其中一個目標是瑞典大型超市集團 Coop,旗下大部分分店昨日起連續2日被迫停業,因為收銀系統無法操作。
其他受害者包括瑞典1個連鎖藥房集團、1個連鎖油站集團、國營鐵路公司和公共廣播機構 SVT。據德國新聞社報道,德國1家 IT 服務公司通知當局,有數千個客戶被黑客入侵。荷蘭2家 IT 服務公司 VelzArt 和 Hoppenbrouwer 亦告「中招」。不過,大部分被勒索的公司和機構都沒有公開消息,更不願意披露它們是否交付贖金解決問題。
總部設在佛羅里達州的 Kaseya 公司的行政總裁沃科拉指出,過千家受害公司和機構當中,大部分是中小企,例如牙科診所、建築公司、整容中心、圖書館等。Kaseya 共有3.7萬客戶,只有大約50至60個「中招」,但其他許多受害者當中,有多達70%都是使用 Kaseya 所供應的 VSA 軟件。
專家說,今次事件在美國國慶長周末假期發生,不是巧合。黑客可能知道許多美資公司和機構放假,只有很少人當值。一些公司可能要等到今日職員恢復上班後,才知道遇襲。