美企Kaseya遭黑客勒索 殃及全球1500企業

【大紀元2021年07月06日訊】（大紀元記者陳霆綜合報導）美國科技公司Kaseya首席執行官弗雷德·沃科拉（Fred Voccola）週一（7月5日）坦承，很難評估上週五黑客入侵的確切影響，不過，全球大約有800至1,500家企業受到勒索軟件攻擊。

Kaseya是一家為IT外包公司研發軟件的企業。這些IT外包公司通常為規模較小的小型企業，沒有技術部門處理設備託管與後台工作。

Kaseya研發的一款軟件，在上週五遭黑客入侵，使五大洲數以百計的企業陷入癱瘓。雖然受影響的大多是小型企業，如牙醫診所、會計師事務所等，但在部分地區卻大範圍地影響了民生活動。

如瑞典Coop連鎖超市有數百家門店，因收銀機無法使用，不得不陷入關閉境況。新西蘭則有11間學校和幼兒園無法上線。

自稱造成這波攻擊的黑客集團「REvil」，要求支付相當7,000萬美元的加密貨幣，以一次性地解鎖所有遭加密的數據。

據路透社報導，黑客集團週一對該媒體表示，願意降低贖金。

「我們隨時準備進行談判。」一位沒有透露姓名的黑客代表，在線上對路透社說。

沃科拉拒絕透露，他是否準備接受黑客的提議。

當被問及他的公司是否會與黑客協商或支付贖金時，他說：「我無法評論『是』、『否』或『可能』。」

他補充說：「對與恐怖分子談判相關的任何事，我都不得評論。」

不過，沃科拉表示，他曾與白宮、聯邦調查局和國土安全部的官員談過這一起攻擊。

週日，白宮曾表示，正調查該事件是否構成任何「國家安全風險」。沃科拉說，就他所知，到目前為止沒有任何國家的重要組織被攻擊。

「我們公司沒有涉及大規模關鍵基礎設施」，他說，「那不是我們的業務。我們不是在運行AT&T的網絡或Verizon的911系統。沒有這類的事務。」

資安專家認為，等到週二美國獨立日假期結束後，攻擊所造成的影響才得以進一步確定。

目前，Kaseya正努力修復被黑客利用的軟件漏洞。一些資安專家猜測，黑客在發動攻擊時，可能已從內部監控他的公司通信。

沃科拉表示，他和他的公司請來的調查員，都沒有看到這種跡象。他承諾，一旦「安全」且允許這麼做時，他將公布軟件被入侵的細節。

據網絡安全公司ESET的報告，大約有十幾個不同的國家機構，不同程度的受到這起攻擊的影響。

責任編輯：葉紫微#