美國業者軟體 Kaseya 上周五發現俄羅斯駭客組織 REvil 用勒索軟體攻擊底下客戶,預估至少有數千家小型企業受到影響。美國總統拜登周二(6 日)表示,對美國企業的影響不大,白宮下周將與俄羅斯官員討論駭客問題。
拜登表示,這次駭客攻擊似乎對美國企業造成損害不大,當局仍在收集資訊調查,對團隊應變能力感到滿意。
在拜登發表評論前,Kaseya 聲明強調,這波攻擊絕不會威脅或衝擊關鍵基礎設施。
拜登上月與俄羅斯總統普丁的峰會,已強調禁止駭客針對基礎設施攻擊,拜登曾試圖提醒普丁,要俄羅斯的駭客收斂,但至今成效甚微,這次的攻擊再次顯示俄羅斯在美國網路犯罪活動的猖獗。
白宮發言人莎琪(Jen Psaki)表示,美國高層官員下周將與俄羅斯官員會晤,討論勒索病毒的威脅。她說:「如果俄羅斯政府不能或不願懲治居住在俄羅斯的犯罪份子,美國將會採取行動,或保留採取行動的權力。」
莎琪說,拜登周三(7 日)會先與美國司法部、國務院、國土安全局與中情局 (CIA) 等官員討論勒索軟體問題與如何應對駭客攻擊。
此次入侵系統的羅斯駭客組織 REvil 開出 7,000 萬美元贖金,作為恢復數據的代價,不過該組織在與網路資安專家及路透的私下訪談中透露,有意願降低贖金價碼。
Kaseya 執行長 Fred Voccola 並未透露是否有支付贖金的打算,也不願說明是否正在與 REvil 進行談判。莎琪則表示,雖然政府不鼓勵向駭客組織支付贖金,但有關數據是否會贖回問題應由 Kaseya 解決。
近來俄羅斯駭客組織對美國的侵擾行為不斷升溫,上個月 REvil 擾亂美國肉品加工企業 JBS 的供應系統停擺,並勒索 1,100 萬美元,5 月時另一個俄羅斯駭客組織,入侵美國最大燃料運送公司 Colonial Pipeline 系統,造成美國恐慌性搶購、價格飆升,整個東岸地區汽油短缺等問題。