美国信息科技管理公司Kaseya周六(3日)表示,其网络平台遭黑客勒索软件攻击,敦促客户关闭服务器,影响约200家企业。
信息科技公司Kaseya强调,已将受到攻击的VSA软件“使用客户中,限制在很小的百分比”,“目前估计全球不到40家公司”受到影响。
什么是勒索软件(Ransomware),而为什么黑客要使用它,而不是直接的“盗取资料”?勒索软件是近10年才出现的东西,而变得流行的主要原因,主要是因为可让发动攻击者图利,赚取钱财。
趁国庆假期下手!美国约200家企业内网遭渗透
网络安全公司Huntress Labs稍早前在网络论坛Reddit表示,正在和成为攻击目标的伙伴合作,约200家企业“已被加密” 。
Huntress表示,他们目前有八位合作伙伴受到影响,约有200位中小企业客户受害,全球可能有数以百计的组织和数万台计算机遭到勒索软件感染,部分企业信息或文件遭到加密的威胁,并被要求支付赎金。
勒索软件攻击通常涉及使用加密技术锁住系统中的资料,使得公司必须支付赎金,以重新取得权限。
又是他们,据称此次黑客攻击就是之前攻击广达的REvil组织!
根据新西兰政府的计算机紧急应变团队(Computer Emergency Response Team),黑客来自一个称为REvil的黑客组织。
REvil是软件绑架集团,专门在找全球大企业的网络漏洞进行攻击,窃取机密资料后,获取高额赎金。今年4月底,黑客团体REvil入侵广达计算机窃取资料后又转而威胁苹果。
根据美国联邦调查局(FBI),REvil也与上月全球最大肉品加工商之一JBS遇黑事件有关,导致JBS支付价值1100万美元的比特币给黑客。
包括软件开发公司SolarWinds、燃油管线运营企业殖民管线(Colonial Pipeline)在内等多家美国企业,近来也成为勒索软件攻击的目标,美国联邦调查局认为黑客的位置在俄罗斯。
拜登周六表示,已下令美国情报机关着手彻查,誓言揪出勒索软件的幕后黑手,至于俄国是否为幕后黑手。他表示:“初步想法是这起事件并非俄罗斯政府所为,不过我们还不确定。”