REvil駭進美企 勒索7千萬美元

美國IT服務業者Kaseya遭勒索軟體組織攻擊，執行長佛可拉表示，這回攻擊不是利用釣魚程式且手法「很不尋常」。圖／路透

先前造成全球最大肉品商JBS系統癱瘓的勒索軟體組織REvil上週末又發動最新攻擊。這回遭到攻擊的美國IT服務業者Kaseya顧客遍及全球，共被勒索7千萬美元，再次驚動美國政府。

REvil在4日美國國慶日當天發文要求Kaseya支付價值7千萬美元比特幣，來換取REvil發佈「全球性的勒索軟體解密工具」。先前JBS遭到REvil攻擊時曾支付1,100萬美元贖金，沒想到這次勒索金額更大。

Kaseya開發的軟體能協助企業用戶在雲端管理IT基礎建設，但該公司在2日發現系統遭到REvil入侵，影響範圍遍及17國用戶。美國總統拜登也在3日嚴正表示，假設調查發現這起網路攻擊案是由俄羅斯政府主導，美國將做出迴應。

總部設在邁阿密的Kaseya用戶遍及金融、旅遊、休閒產業及各國公家機關。瑞典連鎖超市Coop就是Kaseya用戶之一，而Coop旗下多數門市在上週末緊急歇業兩天，因爲收銀系統癱瘓。德國媒體也報導當地一家IT服務業者系統因此癱瘓。荷蘭兩大IT服務業者VelzArt及Hoppenbrouwer Techniek也是這波網路攻擊的受害者。

Kaseya執行長佛可拉（Fred Voccola）表示，公司在全球共有3.7萬家企業用戶，其中約有50到60家企業系統遭到REvil入侵。佛可拉並未詳述REvil的攻擊手法，僅表示這回攻擊不是利用釣魚程式且手法「很不尋常」。

美國聯邦調查局（FBI）已經展開調查，但在聲明中表示這回網路攻擊範圍遍及全球，以致「美國當局無法一一協助受害者」。美國網路暨新興科技副國家安全顧問紐伯格（Anne Neuberger）表示：「拜登總統已出動所有政府資源協助調查。」

智庫Silverado Policy Accelerator網路資安專家艾爾佩洛維奇（Dmitri Alperovitch）認爲這次網路攻擊不見得是俄羅斯政府主使，只能看出俄羅斯政府「尚未動手」掃蕩當地勒索軟體組織。