涉事黑客4日索要7000万美元加密货币换取数据恢复,卡西亚方面拒绝回应是否准备支付赎金。
卡西亚向IT外包公司提供软件工具,2日确认遭勒索软件攻击。沃科拉接受路透社采访时说,至多1500家企业受波及,主要是这家企业用户的下游用户,目前难以估计确切影响。
网络安全企业ESET公司说,受影响企业分布在至少十多个国家,包括英国、南非、加拿大、德国、阿根廷。多数是没有自设技术部门的小企业,如牙科诊所、会计师事务所等。因收银系统无法运行,瑞典最大连锁超市之一库普超市一度关闭全国大约800家门店,截至5日大部分仍未开放。
牛津大学网络安全教授夏兰·马丁认为,这次网络袭击“可能是最大的一次勒索软件攻击”,这种“供应链袭击”以服务数以千计下游企业的公司为目标,受害企业总数可能巨大。
美联社报道,一个名为“邪恶”的黑客团体4日晚在其暗网网站上提出,以7000万美元加密货币赎金,换取解除故障的通用解密器,并有意私聊。一名黑客组织代表5日经由黑客网站聊天界面告诉路透社记者:“我们随时准备谈判。”
就卡西亚公司是否打算与黑客谈判或支付赎金,沃科拉说:“一切有关以任何方式与恐怖分子谈判的事情都无可奉告。”
今年以来发生多起勒索软件攻击事件。美国科洛尼尔管道运输公司一条输油干线5月因黑客攻击一度停运,科洛尼尔公司当时向黑客支付接近500万美元的比特币,部分赎金随后由美国司法部追回。全球大型肉类加工企业JBS股份有限公司美国分部电脑网络5月底同样遭勒索软件攻击。(新华社专特稿)