【本報綜合外電報導】網路安全業界三日表示，大致操俄語的勒贖軟體REvil，正透過託管服務提供者（managed-service provider MSP）及雲端服務業者發動攻擊，美國至少上千家公司受害，全球受感染電腦恐達四萬部，大中小型企業通吃，規模之大前所未有；瑞典連鎖超市Coop也因無法使用收銀機，八百間分店被迫暫時歇業。

美國總統拜登下令情報單位徹查此事，他表示，初步認為並非俄羅斯政府所為，不過如果認定事件要歸咎於俄方，必將報復；拜登也表示，還沒打電話給俄羅斯總統普亭，談論最新這一波勒贖軟體攻擊。目前還不能確定俄羅斯躲在幕後指使，四日應能獲得更多訊息。

美國資訊科技公司Kaseya昨晚表示，他們當天美東中午前後發現網路平台遭勒索軟體攻擊，隨後通知客戶「立即關閉伺服器」。Kaseya說他們已將受攻擊的VSA軟體使用客戶「侷限在很小的百分比」，且「估計全球不到四十間公司」受到影響。

千餘企業被加密 數字還在上升

然而，網路安全公司Huntress Labs在網路論壇Reddit表示，他們正與淪為攻擊目標的夥伴們合作，還說「超過一千間企業已被加密」。Huntress Labs指出，數字據估還在上升中。

Huntress Labs研究員哈蒙德（John Hammond）指出，合理推斷這次攻擊影響到的小商家數目成千上萬。

哈蒙德表示，攻擊MSP這種手段尤為狡猾，因為這麼做，駭客便能滲透MSP廠商的客戶；網安機構Emsisoft專研勒贖軟體的專家凱洛（Brett Callow）表示，以往用勒贖軟體攻擊MSP事件，都沒這次規模大。

目前在瑞典，果菜連鎖超市Coop旗下八百多家分店都因這次駭客攻擊而無法開門營業，公司發言人納普（Therese Knapp）表示，收銀機無法運作。網安機構ESET著名專家高瑞茨基指出，目前已知十七國都出現被害店家，包括英國、南非、加拿大、墨西哥等。

近幾個月傷害極大的網路攻擊事件頻傳，勒贖軟體攻擊是最新手法；對拜登政府而言，網路安全這個國安課題變得愈形吃重。

16種關鍵基設 不確定是否波及

拜登在六月十六日與普亭高峰會上曾警告說，十六種關鍵基礎設施，包括食品及農業、急救服務及醫療，未來絕不容許遭到攻擊；目前還不知道這次勒贖軟體攻擊行動中，有無列屬那十六類的公司受害。

去年十二月美國九家官方機構、約一百家民營企業遭遇軟體供應鏈攻擊（software supply chain attack），據悉是俄羅斯政府撐腰的駭客所為，他們在很受歡迎的「太陽風公司」（SolarWinds Corp）軟體內植入惡意程式，夾在軟體更新裡，客戶不知情而下載更新軟體，便造出後門，供駭客利用。這種攻擊十分複雜，凸顯供應鏈遭駭後果有多嚴重。二日發生的勒索軟體攻擊顯然還結合供應鏈攻擊，大大增加潛在被害人數目，以及相應的贖金。