勒索軟體攻擊波及全球上千企業　駭客索要鉅額贖金

美國技術企業卡西亞公司日前遭勒索軟體攻擊，這家企業首席執行官弗雷德·沃科拉5日説，全球800至1500家企業受到影響。

涉事駭客4日索要7000萬美元加密貨幣換取數據恢復，卡西亞方面拒絕回應是否準備支付贖金。

卡西亞向IT外包公司提供軟體工具，2日確認遭勒索軟體攻擊。沃科拉接受路透社採訪時説，至多1500家企業受波及，主要是這家企業用戶的下游用戶，目前難以估計確切影響。

網絡安全企業ESET公司説，受影響企業分佈在至少十多個國家，包括英國、南非、加拿大、德國、阿根廷。多數是沒有自設技術部門的小企業，如牙科診所、會計師事務所等。因收銀系統無法運行，瑞典最大連鎖超市之一庫普超市一度關閉全國大約800家門店，截至5日大部分仍未開放。

牛津大學網絡安全教授夏蘭·馬丁認為，這次網絡襲擊“可能是最大的一次勒索軟體攻擊”，這種“供應鏈襲擊”以服務數以千計下游企業的公司為目標，受害企業總數可能巨大。

美聯社報道，一個名為“邪惡”的駭客團體4日晚在其暗網網站上提出，以7000萬美元加密貨幣贖金，換取解除故障的通用解密器，並有意私聊。一名駭客組織代表5日經由駭客網站聊天介面告訴路透社記者：“我們隨時準備談判。”

就卡西亞公司是否打算與駭客談判或支付贖金，沃科拉説：“一切有關以任何方式與恐怖分子談判的事情都無可奉告。”

今年以來發生多起勒索軟體攻擊事件。美國科洛尼爾管道運輸公司一條輸油幹線5月因駭客攻擊一度停運，科洛尼爾公司當時向駭客支付接近500萬美元的比特幣，部分贖金隨後由美國司法部追回。全球大型肉類加工企業JBS股份有限公司美國分部電腦網絡5月底同樣遭勒索軟體攻擊。

（劉曦）（新華社專特稿）