Kaseya
」 REvil 美國美俄聯手打擊勒索軟體 駭客組織REvil直接蒸發
自新冠肺炎(Covid-19)疫情開始後,各國大中小企業陸續傳出遭到勒索軟體攻擊,其中最可惡的就是駭客組織REvil,但在10日美國總統拜登希望俄國總統普京聯繫後,REvil竟直接消失在網路上。美國科技公司卡榭亞(Kaseya)7月2日遭到駭客組織REvil攻擊,導致旗下500間分店無法結帳,並被要求支付7000萬美金(約新台幣19.7億元),而該起事件並非只影響卡榭亞(Kaseya),也牽連到英國、南非、加拿大、德國世界各地的企業。由於駭客組織REvil一直被認為來自俄羅斯境內,因此美國總統拜崩(Biden)在10日聯繫俄羅斯總統普丁(Putin),希望俄羅斯能有效遏止其境內的駭客組織,否則美國將採取必要行動保護自己領土的人民以及關鍵設施。而在16日再也沒有傳出有企業遭到REvil的攻擊,就連提供給受害企業的洋蔥站點也連不上線,但資安界研判,REvil 不是被美俄的執法單位逮捕,而是選擇先消失在各界眼中,接著再以其他名稱進行勒索行動。
影響十多國數千企業 俄羅斯駭客集團勒索19.7億元
美國科技公司卡榭亞(Kaseya)2日傳出遭到駭客組織REvil攻擊,結果導致旗下的企業客戶也因此遭受牽連,甚至有瑞典超市因為使用卡榭亞的產品,結果因為無法結帳而緊急關閉旗下500家分店。而4日傳出,駭客組織REvil在暗網發文,要求受害企業支付7000萬美金(折合新台幣約19.7億元)的贖金。根據《路透社》報導指出,目前傳出駭客組織REvil在暗網發文,要求受害企業支付7000萬美金的贖金,而且這則貼文經由安全情報企業「記錄未來」(RecordedFuture)的資深安全系統規劃師里斯卡(Allan Liska)評估後,確認應該是由駭客組織REvil發出沒錯。報導中指出,卡榭亞的執行長沃科拉(Fred Voccola) 表示,目前很難估計這起攻擊事件的切確影響,目前也沒有透漏是否要同意駭客組織REvil的要求,但沃科拉表示,有因為這次的攻擊事件與美國白宮、聯邦調查局與國土安全局的官員進行討論。至於實際的受害情況,根據網路安全公司ESET發表的研究報告來看,在這次的攻擊事件中,受害企業遍布英國、南非、加拿大、德國、美國和哥倫比亞等十多個國家,遭到波及企業多達上千家之多。據悉,駭客組織REvil成員真實身分不明,但推測是來自俄羅斯的駭客組織,同時也有人懷疑REvil與普丁政權有相關。目前除了這起攻擊事件外,總部位於台灣的宏碁電腦、筆電代工一哥廣達、供應半導體生產材料的翔名科技,也都曾經被REvil攻擊勒索,內部大量機密資料也被REvil曝光。
超市500分店停業!美科技公司遭駭客攻擊 上千企業用戶遭牽連
美國科技公司卡榭亞(Kaseya)2日傳出遭到駭客組織REvil攻擊,結果導致旗下的企業客戶也因此遭受牽連,其中一家使用卡榭亞公司產品的瑞典超市Coop,因為無法結帳就緊急讓500家分店暫停營業。而網絡安全公司Huntress Labs推估這次有200家企業遭受牽連,堪稱是史上最大規模的攻擊事件。根據《路透社》報導指出,位於美國邁阿密的科技公司卡榭亞,於2日傳出遭到駭客組織攻擊,駭客先是攻擊卡榭亞的遠程管理系統VSA,接著透過該系統發布惡意軟體的假更新資訊,結果讓那些使用卡榭亞公司產品的企業全數遭到牽連,報導中指出,卡榭亞約有4萬名客戶,但這波攻擊中約有200家客戶遭到牽連。而根據《BBC》報導指出,在這波攻擊中,以瑞典連鎖超市COOP災情最重,在攻擊事件發生後,COOP先是傳出有部分份顛無法操作收銀機,之後越演越烈,最後COOP於3日緊急宣布關閉旗下將近500家分店。而爆出這次攻擊事件的網絡安全公司Huntress Labs表示,這起攻擊事件推測應該與俄羅斯駭客組織REvil脫不了關係,同時也推估全球至少有上千家企業因此遭到牽連,這起攻擊事件很有可能會變成史上最大的駭客攻擊事件。卡榭亞也官方網站發表聲明,表示目前已知有不到40家的企業客戶遭到牽連,已經與FBI合作進行調查,同時也找到系統漏洞,目前正在積極搶修中。據悉,駭客組織REvil成員真實身分不明,但推測是來自俄羅斯的駭客組織,同時也有人懷疑REvil與普丁政權有相關。目前除了這起攻擊事件外,總部位於台灣的宏碁電腦、筆電代工一哥廣達、供應半導體生產材料的翔名科技,也都曾經被REvil攻擊勒索,內部大量機密資料也被REvil曝光。