美国软件供应商Kaseya遭受黑客勒索软件攻击,导致系统瘫痪。除了美国外,其他国家使用Kaseya提供服务的企业亦受到严重影响。瑞典超级市场Coop有一半近500间分店,因付款电脑系统无法正常运作在7月3日要临时关闭。
网络专家指出,有最少200个企业受到攻击影响,而大部分为于美国,不过有其他同样使用Kaseya提供服务的外国企业亦遭受波及。
瑞典超级市场集团Coop,因电脑系统无法正常运作,7月3日临时关闭全国一半分店,近500间超市受影响。
图为Kaseya有关系统遭受攻击的公告和处理更新,目前所有VSA伺服仍然关闭。(Kaseya官方网页截图)
英国广播公司(BBC)引述Coop发言人称,他们在2日晚上的时候开始发现问题,部分分店需要提早关门。但在公司半夜检查系统的时候发现问题比想像中严重,因此决定暂停部分分店营业。
文中称Coop虽然未有直接使用Kaseya服务,但因其付款系统中的软件有牵涉到Kaseya提供的功能,导致整套系统无法运作。
Kaseya是一间为于美国的软件公司,这次遭受攻击的是名为VSA的系统服务,它可让中小型企业透过遥距监控系统运作,自动进行日常伺服器维护和更新。Kaseya发声明,要求有在使用其VSA系统服务的公司即时关闭其伺服器。连同VSA及其他工具在内,Kaseya在全球拥有逾4万个客户。
此次攻击相信是来自俄罗斯一个名为REvil的黑客集团所为,受影响的企业收到黑客组织的勒索邮件。该集团在5月的时候亦曾攻击过美国JBS肉类加工公司。
此次攻击事件影响范围巨大,过往黑客攻击一般针对特定公司,影响范围亦仅属遭受攻击的企业业务范围之内。但因这次攻击牵涉服务系统,伺服器连结全球导致多间国际企业受到影响。