勒索软体结合供应链攻击 波及广

美国IT服务业者Kaseya上周末遭到勒索软体组织REvil发动网路攻击，尽管Kaseya粗估50至60家客户受到影响，但这些客户中有不少是IT服务业者，意味着整体受害企业数量可观，也透露勒索软体结合供应链攻击成为最新骇客手法。

今年5月全球最大肉品商JBS及美国输油公司Colonial Pipeline分别遭到勒索软体攻击。发动攻击的骇客组织除了要求价值上千万美元比特币赎金之外，也透过网路攻击造成肉品及石油供应受阻，影响层面广泛，而这回的最新攻击也不例外。

过往骇客组织发动网路攻击的目标大多以政府单位为主，目的在瘫痪公家机关电脑系统来威胁国安。然而，近日骇客组织目标转向攸关经济活动的大型服务供应商，并采用勒索软体结合供应链攻击的手法，既能赚到赎金又能造成大量企业受害。

以Kaseya为例，该公司开发的软体协助企业在云端管理IT基础建设，在全球共有3.7万家企业用户，规模从小到大都有，涵盖金融、旅游、休闲产业及各国政府单位。

REvil一方面利用勒索软体绑架电脑资料，狮子大开口要求7千万美元比特币赎金，另一方面在Kaseya软体中嵌入恶意程式。当Kaseya软体向客户发布自动更新时，恶意程式也随之入侵客户端，影响上千家企业用户。

更惨的是这些企业用户当中不乏他国IT服务业者，例如荷兰两大IT服务业者VelzArt及Hoppenbrouwer Techniek也是这次网路攻击的受害者，也就是说这两家公司的服务对象也可能受到波及，整体受害企业数量难以估计。

资安业者Huntress Labs主管哈蒙德（John Hammond）表示：「这次攻击之所以与众不同是因为涓滴效应，从供应链顶层的IT管理服务供应商一路影响到小企业。Kaseya在全球的客户从大型企业到小公司都有，任何规模的企业都可能受到波及。」