本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan" ?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

勒索軟體襲歐美 災情迅速擴散恐爆危機

2017/6/28 00:46(6/28 08:02 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社巴黎27日綜合外電報導)俄羅斯與烏克蘭今天相繼傳出網路攻擊事件,隨後擴散到歐洲和美國,多家大公司成為目標。這次肇禍的新病毒威力很強,使災情迅速擴散,恐將繼5月的WannaCry病毒後再引發危機。

法新社報導,丹麥海運業者馬士基集團(Maersk)、英國廣告業巨擘WPP集團和法國的聖戈班集團(Saint-Gobain)都表示,他們遭到網路攻擊,並已採取防護措施避免資料受損。

美國製藥業巨擘默克藥廠(Merck)稍後也證實中標,成為第一家受害的美國公司,顯示病毒已越過大西洋侵入美國。

這些公司是首批受害的大企業,據信為禍的是名為Petya的勒索軟體。這種惡意軟體會使電腦無法使用,並要求受害者付出贖金,換取數位鑰匙讓電腦能夠恢復作用。

路透社報導,網路安全業者F-Secure公司的研究總監希伯能(Mikko Hypponen)表示:「就像WannaCry病毒捲土重來。」WannaCry勒索軟體5月間曾肆虐全球,造成重大損害。

美聯社報導,據報遭到這種勒索軟體攻擊的企業和機構迅速增加,有如滾雪球一般,恐將在真實世界引發危機。

馬士基集團發言人告訴法新社:「我們所有事業部門的資訊科技系統大都因為病毒停擺。我們還在持續評估情況。我們的最高優先是維護營運安全。」

聖戈班集團發言人說,公司也成為網路攻擊目標,為確保安全,已經將電腦系統隔離,以保護資料。

WPP集團也推文表示:「WPP幾家公司的資訊科技系統疑因網路攻擊受到影響。我們將採取適當措施因應,並將盡速更新資訊。」

烏克蘭在這波攻擊首當其衝,企業與政府表示,包括電廠、銀行和政府機構都受到影響。總理格羅伊斯曼(Volodymyr Groysman)表示,這次攻擊前所未見,但「重要系統並未受影響」。

俄羅斯石油公司(Rosneft)表示,公司的伺服器遭到威力強大的網路攻擊,但堅稱石油生產未受影響。1060628

勒索軟體災情蔓延 估已2000受害者

(中央社基輔27日綜合外電報導)俄羅斯和烏克蘭今天遭遇新1波網路攻擊後,災情蔓延到西歐和北美。這是所謂勒索軟體在不到兩個月內再度爆發。資安公司表示,這是1種新形式勒索軟體,估約有2000個受害者。

美聯社報導,資安公司比特梵德實驗室(Bitdefender Labs)和卡巴斯基實驗室(Kaspersky Lab)都指出,跟上個月WannaCry勒索軟體如出一轍,新1波勒索軟體也藉由美國國家安全局(NSA)的漏洞利用程式「EternalBlue」,使惡意程式入侵1個組織的網路。但除此之外,最新的惡意程式跟WannaCry並不相同。

法新社報導,在烏克蘭,包括中央銀行、基輔的主要機場、車諾比(Chernobyl)核災場址,以及包括美國製藥大廠默克藥廠(Merck)、俄國國營石油巨擘俄羅斯石油公司(Rosneft)、英國廣告業巨擘WPP集團和法國的聖戈班集團(Saint-Gobain)在內,有多家跨國公司中標。

這次的病毒提出的要求,跟上個月橫掃全球、在150多國攻擊超過20萬用戶的WannaCry勒索軟體類似。WannaCry會封鎖檔案並堅持付款贖回。

部分資安專家指出,新1波網攻病毒叫做「Petrwrap」,是去年發威過的「Petya」勒索軟體的改良版。但卡巴斯基實驗室形容這次肆虐的是1種新形式的勒索軟體,並估計有大約2000個受害者。

卡巴斯基研究人員雷歐(Costin Raiu)在推特發文表示,這個病毒「散播全球,為數眾多的國家受到侵襲」。

專家指出,病毒入侵的確切方式,例如透過電郵或蠕蟲散布,目前還不清楚。

法國國家資訊系統安全局(ANSSI)指出,正對攻擊進行分析,希望在幾個小時內對使用者發布建議。

烏克蘭總理格羅伊斯曼(Volodymyr Groysman)在臉書寫道,烏克蘭發生這種攻擊「前所未見」,但他強調「重要系統並未受影響」。

不過車諾比核災場址的輻射監視系統因網攻而離線。

在車諾比附近管理禁區的機構發言人柯瓦澤夏克(Olena Kovaltshuk)說:「我們的技術人員像幾十年前一樣,用反應爐現場的蓋格計數器(Geiger counters)量測輻射能。」

資安公司Group IB指出,這起攻擊在大約格林威治標準時間上午11時啟動,迅速蔓延到烏克蘭和俄國的80家公司。

受害電腦被封鎖,並接獲要支付300美元的虛擬貨幣比特幣才能解鎖的要求。Group IB發言人古柯夫(Evgeny Gukov)說,由於對方沒有為加密程式命名,因此難以尋找解決之道。

烏克蘭央行聲明,當地有些銀行「難以提供顧客服務、執行銀行業務」。

俄羅斯石油公司指出,其伺服器遭遇1起「強大的」網攻,所幸有備用系統,「生產和開採石油沒有停止」。

在美國,默克藥廠和紐約歐華律師事務所(DLA Piper)雙雙中標。

默克推文指出:「我們證實,全球駭客攻擊使公司電腦網路今天受損,所屬機構也受影響。」

在全球200國有業務的荷蘭商TNT快遞公司表示,其系統也受侵襲。(譯者:中央社何宏儒)1060628

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

地機族
172.30.142.43