美IT業Kaseya遭駭 波及1,500家企業

美國資訊科技（IT）服務業者Kaseya執行長佛可拉（Fred Voccola）5日表示，該公司上週遭勒索軟體組織REvil發動網路攻擊，估計全球至多1,500家企業受到影響。資安專家表示，這些公司的電腦系統遭到癱瘓，可能需要數週時間才能恢復。

佛可拉週一表示，難以評估此次網攻具體影響程度，因爲遭到攻擊的主要是Kaseya客戶的客戶。但他指出，全球約800～1,500家企業受到此次攻擊事件影響。

Kaseya開發的軟體能協助企業用戶在雲端管理IT基建，但該公司2日系統遭到REvil入侵，連帶使得全球多國客戶業務停擺。REvil聲稱已入侵100萬臺設備。

瑞典連鎖超市Coop便是苦主之一，旗下近800家店面上週六緊急歇業，原因在於收銀系統癱瘓。Coop發言人表示：「我們已擋住攻擊並開始重啓系統。」

REvil於4日美國國慶日要求Kaseya支付贖金7千萬美元，以換取勒索軟體解密工具。該組織後來透過管道表示價格仍可討論，「隨時準備進行協商」。

網路安全公司Sophos工程部門主管洛曼（Mark Loman）指出，這些受影響公司恢復系統運作可能需要數週，時間長短取決於企業規模大小與有無備份系統。以Coop受影響程度來看，他們恐怕得報廢大量食物與損失大筆收入。

Coop許多門市週一已恢復運作並要求顧客改採App掃描方式付款，但部分據點仍無法營業。支付系統服務商必須親臨Coop所有門市，並以手動方式從備份系統恢復收銀機運作。

網路安全公司ESET Nordics科技長尼爾森（Anders Nilsson）表示：「我們從沒見過如此大規模的網攻。這是我們首次看到超市無法使用收銀系統的狀況，由此可見我們系統有多脆弱。」