美国约200家企业网络遭黑客组织瘫痪

美国信息科技管理公司Kaseya周六(3日)表示,其网络平台遭黑客勒索软件攻击,敦促客户关闭服务器,影响约200家企业。

信息科技公司Kaseya强调,已将受到攻击的VSA软件“使用客户中,限制在很小的百分比”,“目前估计全球不到40家公司”受到影响。

什么是勒索软件(Ransomware),而为什么黑客要使用它,而不是直接的“盗取资料”?勒索软件是近10年才出现的东西,而变得流行的主要原因,主要是因为可让发动攻击者图利,赚取钱财。

趁国庆假期下手!美国约200家企业内网遭渗透

网络安全公司Huntress Labs稍早前在网络论坛Reddit表示,正在和成为攻击目标的伙伴合作,约200家企业“已被加密” 。

Huntress表示,他们目前有八位合作伙伴受到影响,约有200位中小企业客户受害,全球可能有数以百计的组织和数万台计算机遭到勒索软件感染,部分企业信息或文件遭到加密的威胁,并被要求支付赎金。

勒索软件攻击通常涉及使用加密技术锁住系统中的资料,使得公司必须支付赎金,以重新取得权限。

又是他们,据称此次黑客攻击就是之前攻击广达的REvil组织!

根据新西兰政府的计算机紧急应变团队(Computer Emergency Response Team),黑客来自一个称为REvil的黑客组织。

REvil是软件绑架集团,专门在找全球大企业的网络漏洞进行攻击,窃取机密资料后,获取高额赎金。今年4月底,黑客团体REvil入侵广达计算机窃取资料后又转而威胁苹果。

根据美国联邦调查局(FBI),REvil也与上月全球最大肉品加工商之一JBS遇黑事件有关,导致JBS支付价值1100万美元的比特币给黑客。

包括软件开发公司SolarWinds、燃油管线运营企业殖民管线(Colonial Pipeline)在内等多家美国企业,近来也成为勒索软件攻击的目标,美国联邦调查局认为黑客的位置在俄罗斯。

拜登周六表示,已下令美国情报机关着手彻查,誓言揪出勒索软件的幕后黑手,至于俄国是否为幕后黑手。他表示:“初步想法是这起事件并非俄罗斯政府所为,不过我们还不确定。”