軟體公司Kaseya遭駭影響上千家企業!資安協會:4月就警告有漏洞

軟體公司Kaseya在美國國慶假期遭遇勒索軟體攻擊,導致全球約1,500家企業受波及、1百萬多台電腦被入侵。荷蘭漏洞揭露協會(Dutch Institute for Vulnerability DisclosureDIVD)表示,早在4月就發現了資安漏洞並立即警告Kaseya公司。

這次攻擊疑似是由俄國相關的駭客組織所發動,透過REvil勒索軟體癱瘓Kaseya的客戶系統,包括企業、學校、政府單位等公、私部門都受到影響,遍及全球至少17地區,駭客更要求7,000萬美元的贖金。

DIVD表示,今年4月就已經發現Kaseya存在7個安全漏洞,並研判這些漏洞如果落入有心人士手中,可能會導致大量的電腦被入侵。經過慎重考慮之後,DIVD決定告知供應商這個問題,並等候解決辦法,很不幸地,最壞情況就在上週真實發生了。

Kaseya遭到大規模攻擊後,被迫全面關閉所有雲端系統,並通知客戶立即關閉伺服器,不過這個消息對於部分客戶來說還是晚了一步。

DIVD尚未透露安全漏洞的細節,宣稱將等到Kaseya發布修補工具之後,而且有足量系統安裝完畢,才會對外公布。