事件最先在2日由網絡安全專家哈蒙德,他指出駭客針對美國邁阿密的軟件供應商Kaseya,利用對方的網絡管理系統作為渠道,透過雲端供應商散播勒索軟件。哈蒙德表示,涉事駭客很有可能是俄羅斯駭客組織REvil,並形容Kaseya的客戶包括不同規模的企業,因此認為事件對供應鏈帶來毀滅性的傷害。他提到,美國有大約200間企業受到事件影響,資料遭到駭客加密。
除了美國,瑞典電視台(SVT)3日指,當地連鎖超市集團Coop、國營鐵路及連鎖藥房都受到影響。其中Coop的自助付款系統等無法運作,據英國廣播公司(BBC)了解,Coop的其中一個軟件供應商正是Kaseya的客戶。對於今次的駭客事件,拜登3日到密歇根州出席活動時表示,目前不肯定誰是幕後黑手,初步不認為俄羅斯政府牽涉其中。他稱已經下令美國情報部門調查,假如證實與俄羅斯有關,美國會採取回應措施。
據BBC報導,當地時間3日,瑞典最大的連鎖超市之一庫普超市(Coop Sweden)的結賬系統遭勒索軟件封鎖,全國約800家超市被迫關閉。庫普在一份聲明中表示,公司的一個分銷商在2日晚間受到網絡攻擊,導致超市的結賬系統無法運作,並承諾會儘快恢復營業。目前,庫普還未透露被駭客攻擊的分銷商名字,也沒有透露駭客使用何種方法入侵其系統。但該公司的媒體發言人告訴瑞典通訊社,這次攻擊應該不是針對庫普,而是軟件供應商。報導指出,這次攻擊是在全球範圍,尤其是美國出現勒索軟件攻擊浪潮的情況下發生的。
據瑞典通訊社報導,庫普超市遇到的問題應該與美國信息技術公司Kaseya 2日遭遇大規模網絡攻擊有關。當天,Kaseya公司敦促客戶關閉運行其桌面管理工具VSA,因為有幾十台服務器被勒索軟件攻擊。
根據Kaseya網站上的信息顯示,該公司的業務涉及全球10多個國家,擁有上萬客戶。而庫普超市雖然沒有在其系統中直接使用Kesaya的技術,但他們的一個軟件供應商使用的正是這種軟件。
Kaseya公司表示,他正在與美國聯邦調查局合作進行調查,目前只有大約40個客戶受到直接影響。Kaseya是一間為於美國的軟件公司,這次遭受攻擊的是名為VSA的系統服務,它可讓中小型企業透過遙距監控系統運作,自動進行日常伺服器維護和更新。Kaseya發聲明,要求有在使用其VSA系統服務的公司即時關閉其伺服器。連同VSA及其他工具在內,Kaseya在全球擁有逾4萬個客戶。
美國的IT安全專家認為攻擊Kaseya的駭客組織應該和一個月前攻擊美國JBS肉廠的是同一個,是一個叫REvil的和俄羅斯有關係的駭客團體。他們的目的不是竊取用戶的個人信息,而是為了勒索錢財,逼迫被攻擊的公司繳納贖金。
瑞典Visma EssCom公司除了Coop之外還有多家客戶,但是其他客戶受到的影響相對小一些。藥店連鎖Apotek Hjärtat只有幾家店舖的支付系統停止運作,而瑞典鐵路(SJ)的餐車上雖然不能用信用卡付錢了,但依然可以用Swish付錢。一些Shell加油站內的便利店也受到了影響。瑞典國防電波局的新聞發言人Ola Billger告訴媒體:“這類針對供應鏈的攻擊以後會越來越常見。利用一個供應商的弱點可以同時攻擊很多的組織。這次他們還和勒索軟件結合到了一起。”瑞典臨時政府的臨時國防部長也對這件事情表達了高度的重視,他說:“我們非常依賴這類技術。我們的敵對勢力當然會利用這個。如今我們遭遇的攻擊只是一個例子,如果安全形勢惡化的話,影響的面還會更廣。”◆
