白宮：正設法幫助因勒索軟件攻擊受害的商家＋受害企業太多，FBI無法個別協助

2021年7月5日 美國之音

美國白宮表示，政府正在對日前一場勒索軟件攻擊事件造成的影響進行跨部門評估並對受害者提供協助。

白宮負責網絡安全的副國家安全顧問紐伯格（Anne Neuberger）星期天（2021年7月4日）在一份聲明中說，聯邦調查局和網絡安全與基礎設施安全局正在與被攻擊的Kaseya 軟件供應商合作和協調，向受到連帶影響的商家提供幫助。

一天前，拜登總統下令充分動用政府資源對這一攻擊事件展開調查。

上星期五（7月2日），設在佛羅里達州的信息技術公司Kaseya受到勒索和攻擊，導致數以百計的公司受到影響。Kaseya公司稱，其公司不到60家客戶直接受到本次攻擊的影響。但是分析人士們說，Kaseya公司的這些客戶為更多的商家提供信息技術外包服務，因此，勒索攻擊通過連鎖反應致使實際受害商家多達幾百家。

網絡安全公司Emsisoft 的勒索軟件專家布雷特·卡洛(Brett Callow) 表示，他不知道以前是否發生過如此大規模的勒索軟件供應鏈攻擊。

網絡安全公司Huntress Labs 稱，設在俄羅斯的REvil 團伙似乎是這次襲擊的幕後黑手。美國聯調局指責這個團伙今年5 月對全球主要肉類加工商JBS實施了勒索攻擊。

網絡專家們說，小型企業可能很難抵禦這種類型的攻擊，因為它們“依賴供應商的安全性以及這些供應商使用的軟件”。

美IT服務商遭網攻受害企業太多 FBI無法個別協助

2021/7/5

（中央社紐約4日綜合外電報導）美國聯邦調查局（FBI ）今天表示，美國資訊科技（IT）公司Kaseya遭到勒索軟體攻擊的規模過於龐大，以致調查人員將無法與每家受害企業個別合作。

法新社報導，Kaseya專門提供其他企業IT服務，2日遭到駭客利用勒索軟體攻擊，多達1000家客戶淪為可能攻擊目標，事發時間正好在4日美國國慶日週末長假前。

FBI表示，他們已與網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency ）及其他美國聯邦機關一同展開調查，以「了解威脅範圍」。

FBI在聲明中說：「如果您認為您的系統受到侵害，我們鼓勵您採用所有建議的防範措施，依照Kaseya的指示立即關閉您的VSA伺服器，並向FBI通報。」聲明指的是受到攻擊的Kaseya招牌軟體工具VSA。

FBI還表示：「儘管這起事件的規模可能使我們無法個別回應每家受害者，但我們收到的所有資訊都能在對抗這起威脅時派上用場。」

美國總統拜登昨天表示，他已下令展開調查，尤其要查清楚攻擊是否來自俄羅斯。他說：「我們還無法確定。」

勒索軟體通常利用加密來鎖住電腦系統中的資料，再威脅企業付款以解封。近來連串勒索軟體攻擊事件皆疑為俄羅斯駭客所為。

根據Kaseya自我介紹，這家公司是提供中小企業IT 和安全管理服務的佼佼者，旗下VSA軟體專門提供企業從單點來管理電腦與印表機的網絡。

Kaseya客戶之一瑞典連鎖超市COOP因攻擊造成收銀系統無法正常運作，導致全國800家分店昨天被迫暫停營業。

Kaseya今天發布新聞稿說，他們正在「所有地區日以繼夜」努力讓系統恢復正常，希望在幾天內讓平台恢復部分運作。（譯者：張正芊/核稿：嚴思祺）1100705