Previous Next
美國佛羅里達州IT公司Kaseya日前被黑客和勒索軟件襲擊的事件引起各方關注,該公司行政總裁沃科拉(Fred Voccola)表示,估計全球各地有800至1500家商業公司和機構受到影響,但由於大多數「中招」的公司和機構不是Kaseya的直接客戶,而是「客戶的客戶」,因此很難準確評估今次事件的破壞程度,也很難計算金錢損失。

Kaseya是一家軟件公司,專門提供軟件工具給IT外判公司和店鋪,為一些中小企和很難自設IT部門的公司提供服務,例如管理電腦系統及進行維修工作。Kaseya供應的VSA工具被黑客入侵及破壞,牽連甚廣。世界各地許多使用那種工具的公司都無法正常運作,一些公司被黑客勒索金錢,方能解鎖。

黑客集團的一名代表昨日接受通訊社訪問時表示,他們一直準備好及願意進行談判。該名代表透過黑客網站的一個聊天室與記者對話,沒有公開真實名字。

沃科拉沒有透露Kaseya是否會作出讓步或向黑客開出條件。美國監管及執法部門一向反對被勒索的公司交付贖金,指這樣做會助長黑客的氣焰,令這種歪風延續下去。不過,過去數月接連發生多宗同類事故,被襲擊的公司都是支付贖金解決事件。

當被問到 Kaseya 會否與黑客談判或支付贖金時,沃科拉指不會回答「是」、「不是」或「可能」。他指,關於與恐怖分子進行談判,他們不予置評。

根據目前掌握的資料,受害公司和機構分佈全球五大洲十多個國家和地區。黑客勒索的金錢總共高達7000萬美元(5.4億港元)。白宮日前表示,已經知道發生今次事件,會評國家安全所面對的風險,並會為受影響的公司和機構提供協助。