美IT业Kaseya遭骇 波及1,500家企业

美国资讯科技（IT）服务业者Kaseya执行长佛可拉（Fred Voccola）5日表示，该公司上周遭勒索软体组织REvil发动网路攻击，估计全球至多1,500家企业受到影响。资安专家表示，这些公司的电脑系统遭到瘫痪，可能需要数周时间才能恢复。

佛可拉周一表示，难以评估此次网攻具体影响程度，因为遭到攻击的主要是Kaseya客户的客户。但他指出，全球约800～1,500家企业受到此次攻击事件影响。

Kaseya开发的软体能协助企业用户在云端管理IT基建，但该公司2日系统遭到REvil入侵，连带使得全球多国客户业务停摆。REvil声称已入侵100万台设备。

瑞典连锁超市Coop便是苦主之一，旗下近800家店面上周六紧急歇业，原因在于收银系统瘫痪。Coop发言人表示：「我们已挡住攻击并开始重启系统。」

REvil于4日美国国庆日要求Kaseya支付赎金7千万美元，以换取勒索软体解密工具。该组织后来透过管道表示价格仍可讨论，「随时准备进行协商」。

网路安全公司Sophos工程部门主管洛曼（Mark Loman）指出，这些受影响公司恢复系统运作可能需要数周，时间长短取决于企业规模大小与有无备份系统。以Coop受影响程度来看，他们恐怕得报废大量食物与损失大笔收入。

Coop许多门市周一已恢复运作并要求顾客改采App扫描方式付款，但部分据点仍无法营业。支付系统服务商必须亲临Coop所有门市，并以手动方式从备份系统恢复收银机运作。

网路安全公司ESET Nordics科技长尼尔森（Anders Nilsson）表示：「我们从没见过如此大规模的网攻。这是我们首次看到超市无法使用收银系统的状况，由此可见我们系统有多脆弱。」