REvil骇进美企 勒索7千万美元

美国IT服务业者Kaseya遭勒索软体组织攻击，执行长佛可拉表示，这回攻击不是利用钓鱼程式且手法「很不寻常」。图／路透

先前造成全球最大肉品商JBS系统瘫痪的勒索软体组织REvil上周末又发动最新攻击。这回遭到攻击的美国IT服务业者Kaseya顾客遍及全球，共被勒索7千万美元，再次惊动美国政府。

REvil在4日美国国庆日当天发文要求Kaseya支付价值7千万美元比特币，来换取REvil发布「全球性的勒索软体解密工具」。先前JBS遭到REvil攻击时曾支付1,100万美元赎金，没想到这次勒索金额更大。

Kaseya开发的软体能协助企业用户在云端管理IT基础建设，但该公司在2日发现系统遭到REvil入侵，影响范围遍及17国用户。美国总统拜登也在3日严正表示，假设调查发现这起网路攻击案是由俄罗斯政府主导，美国将做出回应。

总部设在迈阿密的Kaseya用户遍及金融、旅游、休闲产业及各国公家机关。瑞典连锁超市Coop就是Kaseya用户之一，而Coop旗下多数门市在上周末紧急歇业两天，因为收银系统瘫痪。德国媒体也报导当地一家IT服务业者系统因此瘫痪。荷兰两大IT服务业者VelzArt及Hoppenbrouwer Techniek也是这波网路攻击的受害者。

Kaseya执行长佛可拉（Fred Voccola）表示，公司在全球共有3.7万家企业用户，其中约有50到60家企业系统遭到REvil入侵。佛可拉并未详述REvil的攻击手法，仅表示这回攻击不是利用钓鱼程式且手法「很不寻常」。

美国联邦调查局（FBI）已经展开调查，但在声明中表示这回网路攻击范围遍及全球，以致「美国当局无法一一协助受害者」。美国网路暨新兴科技副国家安全顾问纽伯格（Anne Neuberger）表示：「拜登总统已出动所有政府资源协助调查。」

智库Silverado Policy Accelerator网路资安专家艾尔佩洛维奇（Dmitri Alperovitch）认为这次网路攻击不见得是俄罗斯政府主使，只能看出俄罗斯政府「尚未动手」扫荡当地勒索软体组织。