勒索軟體結合供應鏈攻擊 波及廣

美國IT服務業者Kaseya上週末遭到勒索軟體組織REvil發動網路攻擊，儘管Kaseya粗估50至60家客戶受到影響，但這些客戶中有不少是IT服務業者，意味着整體受害企業數量可觀，也透露勒索軟體結合供應鏈攻擊成爲最新駭客手法。

今年5月全球最大肉品商JBS及美國輸油公司Colonial Pipeline分別遭到勒索軟體攻擊。發動攻擊的駭客組織除了要求價值上千萬美元比特幣贖金之外，也透過網路攻擊造成肉品及石油供應受阻，影響層面廣泛，而這回的最新攻擊也不例外。

過往駭客組織發動網路攻擊的目標大多以政府單位爲主，目的在癱瘓公家機關電腦系統來威脅國安。然而，近日駭客組織目標轉向攸關經濟活動的大型服務供應商，並採用勒索軟體結合供應鏈攻擊的手法，既能賺到贖金又能造成大量企業受害。

以Kaseya爲例，該公司開發的軟體協助企業在雲端管理IT基礎建設，在全球共有3.7萬家企業用戶，規模從小到大都有，涵蓋金融、旅遊、休閒產業及各國政府單位。

REvil一方面利用勒索軟體綁架電腦資料，獅子大開口要求7千萬美元比特幣贖金，另一方面在Kaseya軟體中嵌入惡意程式。當Kaseya軟體向客戶發佈自動更新時，惡意程式也隨之入侵客戶端，影響上千家企業用戶。

更慘的是這些企業用戶當中不乏他國IT服務業者，例如荷蘭兩大IT服務業者VelzArt及Hoppenbrouwer Techniek也是這次網路攻擊的受害者，也就是說這兩家公司的服務對象也可能受到波及，整體受害企業數量難以估計。

資安業者Huntress Labs主管哈蒙德（John Hammond）表示：「這次攻擊之所以與衆不同是因爲涓滴效應，從供應鏈頂層的IT管理服務供應商一路影響到小企業。Kaseya在全球的客戶從大型企業到小公司都有，任何規模的企業都可能受到波及。」