近期相當惡名昭彰的勒索軟體組織 REvil 繼上月攻擊全球最大肉品供應商 JBS Holdings, 到手 1,100 萬美元比特幣贖金後,再次盯上新目標-美國 IT 管理軟體公司 Kaseya,這次要脅贖金翻漲到 7,000 萬美元,一樣要求支付比特幣。
(前情提要:全球最大肉商 JBS|已付勒索駭客「1,100 萬美元比特幣」贖金!執行長 : 做了最正確的決定)
(前情提要:巨額贖金!阿根廷最大電信遭駭客勒索 2.2 億門羅幣,不忘附上買幣教程(Telecom))
據資安公司 Huntress Labs 分析,上週五,勒索軟件駭客組織 REvil 的新一起攻擊讓數百至數千家美國公司的網路癱瘓。他們這次找上的目標是美國 IT 管理軟體公司 Kaseya。在昨(5)日,Kaseya 公佈針對這次駭客事件的進一步事發說明。
Kaseya 指出,駭客是藉由該公司旗下的 VSA 產品為渠道傳播勒索軟體。VSA 是一種遠端網路監控與管理工具,Kaseya 除了提供本地部署產品 Kaseya VSA 以外,也另提供雲端 VSA SaaS 服務。
據 Kaseya 目前調查,已知有不到 60 個客戶使用 VSA 本地產品,他們受到直接性的影響。然而其中,有多家客戶也為其他公司提供 IT 服務,因此 Kaseya 估計對下游企業影響規模達近 1,500 家。另外,VSA SaaS 目前沒有發現受到危害的蹤跡,但以防萬一目前 Kaseya 也暫時關閉 SaaS 服務,並列出恢復時程表。
另一方面,在暗網網站「Happy Blog」上,自稱是該起攻擊元兇發文指出:
週五,我們對(採用 Kaseya VSA 軟體 )的託管服務提供商(MSP)發起了攻擊。超過一百萬個網路系統被感染,想要解密工具的話,贖金價碼是 7,000 萬美元比特幣,收到錢後所有攻擊受害者將會在 1 小時內獲救。
REvil 駭客組織
REvil 是自 2019 年 4 月起開始相當活躍的駭客團體,提供勒索軟件即服務(ransomware-as-a-service),把勒索軟體提供給下屬組織進行更廣泛為的攻擊。據網路安全公司 Palo Alto Networks 的近期報告,在 2020 年向REvil 組織支付的平均贖金約為 500,000 美元。
動區先前多次報導了 REvil 的相關行動, 2019 年 12 月,REvil 攻擊英國外匯集團 Travelex ,旗下網站、應用程式和內部網路一度全數癱瘓,最終被迫支付 285 枚比特幣平息。今年巴西肉商 JBS 也為該組織所害,付了 1,100 萬美元贖金給 REvil 以防在恢復系統階段又遭二次入侵。
在接連 Colonial Pipeline 和 JBS 的勒索攻擊事件後,也讓美國政府提起高度警戒、認爲涉及國家和經濟安全威脅,因此提升該類型攻擊的調查層級,比照恐怖主義案件。
延伸閱讀:美國司法部警戒! 歷經JBS、油管案「勒索軟體攻擊」調查升級,層級比照「恐怖主義」案件
Kaseya 執行長 Fred Voccola 在接受《路透社》採訪時表示,已經與白宮、聯邦調查局(FBI)和國土安全部的官員進行了交談,但拒絕透露有關贖金談判的內容。
本週,美國總統拜在公開講話時也提及,他已下令情報機構調查這起事件,如果幕後黑手來自俄羅斯,他將採取行動。
📍相關報導📍
拜登警告:若「俄國駭客勒索軟體」挑戰攻擊禁區底線,將以網路攻勢回應!
麥當勞驚傳駭客攻擊!台灣區歡樂送用戶資料外洩,但稱「沒有」被勒索贖金
Tether被勒索「500枚比特幣」宣示拒付贖金,駭客威脅公開關鍵機密文件
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
