又是他们！史上最严重供应链攻击 上千企业受害

网路安全专家二日指出，美国资讯科技管理业者Kaseya遭到来自俄罗斯的骇客发动勒索软体攻击，恐导致全球各地企业受到影响，迄今已有十一国传出灾情，堪称受害企业最多的单一一起勒索软体攻击，据信也是迄今规模最大与最严重的供应链攻击。美国国土安全部正密切观察此事，并与联邦调查局（FBI）合作了解受害情况。

美联社指出，已有至少两百家美国公司的网路因此瘫痪，资安公司则说，受害公司将达上千家。在瑞典，连锁超市COOP因为资讯系统遭到攻击，逾八百家实体店面三日被迫关门。

瑞典连锁超市8百家关门

根据Kaseya与网路安全研究人员，犯案的是一个月前才成功勒索大型肉品加工商ＪＢＳ价值一千一百万美元比特币的俄罗斯骇客集团REvil；REvil这回锁定攻击Kaseya的VSA（虚拟系统管理）软体，并以此为管道透过云端服务提供者散播勒索软体。Kaseya已在官网发表声明呼吁客户立刻关闭伺服器，国土安全部旗下的网路安全与基础建设安全局（CISA）也建议Kaseya使用者立刻关闭其VSA伺服器。

目前还不清楚究竟有多少企业受影响或可能受到影响。有超过三万六千名客户的Kaseya表示，不到四十名客户受到影响。不过，Kaseya的许多使用者本身就是服务提供商，网路安全公司Huntress Labs指出，至少十多家服务供应商受害，而这十多家服务供应商合计有约一千名大多为中小企业的客户；勒索软体有可能散播到各种规模的企业，是极为庞大与毁灭性的供应链攻击。

美国燃油管线营运业者殖民管线稍早曾遭来自俄罗斯的黑客集团的勒索软体攻击并支付赎金。（法新社档案照）

供应链攻击是锁定软体研发商或服务提供商、透过合法软体来散播恶意程式的一种攻击手法；而勒索软体攻击则是以加密技术锁住系统资料藉此勒赎企业。Kaseya案则将两者合而为一。

俄罗斯骇客团体REvil透过虚拟网路管理软体发动勒索软体攻击，据信为迄今最大规模的供应链攻击。（美联社档案照）