《国际产业》美国再遭勒索软体攻击 这次锁定IT公司

美国网路监管当局正在调查上周末发生的重大勒索软体攻击事件，其背后主谋据了解与今年早些时候攻击肉类供应商JBS Foods是同一个组织。白宫表示，将联络并协助这起最新骇客攻击事件的受害者。

上周五美国资讯科技公司Kaseya宣布一款用于监测伺服器和网路设备的工具遭到骇客入侵，可能影响多达200家美国企业，但资安专家认为影响范围可能更广。

据资安公司Emsisoft所做的分析，这一次锁定美国主要软体公司Kaseya发动的勒索软体攻击，仍是俄国骇客组织REvil所为。Kaseya的产品是IT管理公司广泛使用的软体工具。

美国总统拜登周六表示，美国政府尚不确定发动攻击的幕后黑手，但他已指示联邦机构协助处理，「如果调查结果与俄罗斯有关，那么我将告诉普丁我们会有所回应」。

网路安全公司Huntress Labs执行长Kyle Hanslovan表示，这次最新的勒索软体攻击已经打乱至少十几家IT管理公司，他们使用Kaseya名为VSA的远距管理工具。

他表示，在至少一个案件中，攻击者要求的赎金达到500万美元。

Hanslovan并表示，最新的攻击事件不仅影响许多IT管理公司，那些将IT管理工作外包给这些公司的企业客户也连带受到波及，估计多达1,000家中小型企业可能受到这次攻击的影响。他表示:「这是才刚发生的攻击，我们还不知道规模到底有多大」。

最近几个月，越来越多网路犯罪盯上美国，美国主要输油管公司Colonial Pipeline在5月遭到骇客攻击，导致美东燃油运输一度严重中断，之后全球最大肉品公司JBS支付了1100万美元赎金才从恶意软体攻击事件中脱身，而这次的攻击事件导致其9家美国牛肉加工厂一度全部关闭。

Kaseya公司在官网中表示，公司正在调查VSA攻击事件，并已关闭云端伺服器。美国国土安全部网路安全和基础设施安全局（CISA）前局长Christopher Krebs在推特上表示：「如果你使用Kaseya VSA，请立即关闭该工具，直到收到重新启动的通知」。CISA 则表示正在了解和解决这个问题。