image
20210706陳穎芃/綜合外電報導

勒索軟體結合供應鏈攻擊 波及廣

 美國IT服務業者Kaseya上周末遭到勒索軟體組織REvil發動網路攻擊,儘管Kaseya粗估50至60家客戶受到影響,但這些客戶中有不少是IT服務業者,意味著整體受害企業數量可觀,也透露勒索軟體結合供應鏈攻擊成為最新駭客手法。

 今年5月全球最大肉品商JBS及美國輸油公司Colonial Pipeline分別遭到勒索軟體攻擊。發動攻擊的駭客組織除了要求價值上千萬美元比特幣贖金之外,也透過網路攻擊造成肉品及石油供應受阻,影響層面廣泛,而這回的最新攻擊也不例外。

 過往駭客組織發動網路攻擊的目標大多以政府單位為主,目的在癱瘓公家機關電腦系統來威脅國安。然而,近日駭客組織目標轉向攸關經濟活動的大型服務供應商,並採用勒索軟體結合供應鏈攻擊的手法,既能賺到贖金又能造成大量企業受害。

 以Kaseya為例,該公司開發的軟體協助企業在雲端管理IT基礎建設,在全球共有3.7萬家企業用戶,規模從小到大都有,涵蓋金融、旅遊、休閒產業及各國政府單位。

 REvil一方面利用勒索軟體綁架電腦資料,獅子大開口要求7千萬美元比特幣贖金,另一方面在Kaseya軟體中嵌入惡意程式。當Kaseya軟體向客戶發布自動更新時,惡意程式也隨之入侵客戶端,影響上千家企業用戶。

 更慘的是這些企業用戶當中不乏他國IT服務業者,例如荷蘭兩大IT服務業者VelzArt及Hoppenbrouwer Techniek也是這次網路攻擊的受害者,也就是說這兩家公司的服務對象也可能受到波及,整體受害企業數量難以估計。

 資安業者Huntress Labs主管哈蒙德(John Hammond)表示:「這次攻擊之所以與眾不同是因為涓滴效應,從供應鏈頂層的IT管理服務供應商一路影響到小企業。Kaseya在全球的客戶從大型企業到小公司都有,任何規模的企業都可能受到波及。」