用Podcast訂閱本節目 
根據一則張貼在網路犯罪組織部落格的貼文,影響全球數以百計公司的大規模網路勒索軟體攻擊行動幕後主使,今天(5日)晚間要求7000萬美元贖金(約新台幣19.7億元)來恢復資料。
路透社報導,這項贖金要求張貼在與俄羅斯相關的網路犯罪組織REvil慣用的網站上,該組織被認定是網路犯罪世界中勒索金額最多的組織之一。
REvil有附屬結構,有時不易認定誰代表駭客發聲,但跨國安全情報企業「記錄未來」(Recorded Future)資深安全系統規劃師里斯卡(Allan Liska)表示,這項訊息「幾乎肯定」來自REvil核心領導階層。
路透社試圖聯繫REvil取得置評,但該組織沒有回應。
REvil 2日發動的勒索軟體攻擊是一連串逐漸引人注目的駭客事件中最戲劇性的攻擊之一。該組織當時駭入總部位於美國邁阿密的資訊科技公司Kaseya,透過該公司權限侵入其部分客戶的客戶,並引發連鎖反應,迅速癱瘓全球數以百計公司的電腦。
Kaseya公司今天表示,已雇用資安業者「火眼」(FireEye)協助處理這起波及全球數以百計企業的重大入侵事件的影響。
Kaseya網站張貼的訊息指出,該公司員工「已主動積極與火眼及其他安全評估公司商談」,以調查這起2日發動並迅速蔓延全球的攻擊行動。
火眼已向路透社證實正與Kaseya合作中。
Kaseya遭到入侵所造成的全面影響仍在受到關注,部分原因在於受影響的Kaseya軟體工具被外包廠商使用,即所謂的管理服務供應商,而其他企業雇用這些管理服務供應商來處理安裝更新等後台資訊科技工作。
瑞典連鎖超市Coop昨天被迫關閉數以百計分店,因為其收銀機由Visma Esscom運作,Visma Esscom負責管理幾個瑞典企業的伺服器,並使用Kaseya的軟體。
