【@marketfocus.hk 】【黑客勒索】黑客組織REvil再勒索7000萬美元史上最高 拜登誓言調動全部資源捉拿 . 美國上周再出現嚴重網絡勒索事件，俄羅斯黑客組織REvil最新開出7000萬美元的史上最高勒索軟件贖金，由於黑客組織的勒索行為日益猖狂，而且受影響的企業數目龐大，更可能威脅美國的國家安全，美國總統拜登在忍無可忍之下，表示會動用所有資源把黑客組織緝拿歸案。 . 美國軟件開发商Kaseya上周五（7月2日）遭到俄羅斯黑客組織REvil的勒索軟件攻擊，攻擊主要集中在Kaseya VSA軟件之上，導致全球數以百計企業的電腦被癱瘓；由於很多大型企業和技術服務供應商使用Kaseya VSA來管理軟件更新，並向電腦網絡上的系統發布，因此影響甚大，其中瑞典零售連鎖店Coop不得不關閉所有800家商店，因為用於遠程更新其結賬登記的工具受到攻擊，因此無法進行付款。在瑞典的其他地方，國家鐵路服務和一家連鎖藥店也受到影響，瑞典國防部長Peter Hultqvist表示，這次襲擊非常危險，表明企業和國家機構需要擬定應對方案。 . REvil 最新宣布就著Kaseya VSA的事件勒索7000萬美元的贖金，以发布一個通用的的解碼器﹐此次網絡攻擊似乎是 REvil 歷來发起最大規模的一次。網絡安全專家表示，此次攻擊事件可能已導致全球多達 4 萬台電腦被感染，REvil 則聲稱鎖定了超過 100 萬個系統，指出「上周五（7月2日）我們對 MSP 供應商发起了一次攻擊，超過 100 萬的系統被感染，如果有人想就通用解密器進行談判，我們的價格是 7000萬 美元（BTC），我們將公開发布解密器，解密所有受害者的文件，所以每個人都將能夠在不到一個小時內從攻擊中恢覆。如果你對這樣的交易感興趣，請按照受害者的 readme文件說明與我們聯系。」據了解，如果有關勒索一旦兌現，將成為有史以來最高的軟件勒索贖金，Kaseya發言人沒有在評論該公司是否會考慮支付贖金。勒索軟件會鎖住受害者的電腦，直到受害者支付數字贖金，通常以比特幣形式支付。 . 美國石油管道公司Colonial Pipeline今年5月份向黑客支付近500萬美元的加密貨幣，聯邦調查局後來追回230萬美元的比特幣。由於黑客越來越明猖狂，美國總統拜登下令聯邦政府調動全部資源，以及要求美國情報機構對美國國慶之前所有的勒索軟件攻擊事件展開調查，REvil被懷疑與這整起事件有關聯。拜登表示最初想法為與俄羅斯政府有關，但強調目前尚無法確定，指出美國對判斷俄羅斯政府是否參與Kaseya的勒索軟件攻擊，沒有充足的信心。網路安全公司Huntress則認為，這些事件和REvil有關，該組織的部分成員位於俄羅斯，美國聯邦調查局早前才公開譴責該組織癱瘓全球最大肉品供應商JBS系統，而該襲擊的幕後黑手，也很可能是REvil團夥所為，因此聯邦調查局應把REvil勒索Kaseya及JBS SA聯系起來。 . 美國聯邦調查局（FBI）就Kaseya攻擊事件发表聲明，稱正在與網絡安全和基礎設施安全局（CISA）協調調查這情況。聯邦調查局指出：「我們鼓勵所有可能受到影響的人採用推薦的緩解措施，並鼓勵用戶按照Kaseya的指導立即關閉VSA服務器﹐與往常一樣，我們隨時準備協助任何受影響的實體。」安全公司Huntress表示，他們公司的團隊已經追蹤到一起影響MSP及其客戶的嚴重勒索軟件事件，這似乎是Kaseya VSA供應鏈攻擊。早前有報道指，襲擊的受害者收到約45000美元的Monero加密貨幣勒索要求。俄羅斯政府則堅決否認有關指控，稱打擊網絡犯罪是俄羅斯固有的優先事項，並表示希望美國放棄毫無根據的指責做法，專注於與俄羅斯專家合作，加強國際信息安全。 . 此外，澳洲莫里森政府上周宣布，為7000萬澳元的網絡安全技能合作創新基金第一輪下的前8個成功項目提供資金，該基金旨在幫助增加當地勞動力，並確保所有澳大利亞人擁有安全的網絡環境。據了解，勒索軟件的肇事者偏愛加密貨幣，因為與法定貨幣相比，去中心化的數字貨幣具有優勢，這些複雜的攻擊以供應鏈為目標，旨在危害受信任的服務提供商，其中，小型企業尤其容易受到攻擊，因為它們依賴供應商的安全性以及供應商使用的軟件。安全公司Crowd Strike高級副總裁Adam Meyers認為：「我們現在看到的受害者，可能只是冰山一角。」 . Text by BusinessFocus Editorial . #BF環球視野 . @marketfocus.hk 瞭解更多商業財經資訊 .⠀ #money #investment #business #finance #life #startup #startups #management

【@marketfocus.hk 】【小型幣災】美FBI破俄黑客錢包扣押1800萬美元加密幣 內地又嚴打 比特幣瀉一成跌穿32500元 . 加密幣近日稍為回穩後今日又突然暴瀉，其中比特幣曾在數分鐘內急跌逾2,000美元，低位跌穿32,500美元，跌幅達11.8%，以太幣更曾下跌14.6%至2,430美元。對這個「忽然小幣災」的原因外界意見紛紜，有人認為指是中國加強打擊內地掘礦者以及微博的加密幣小網紅所致，但近多人相信是因為美國FBI攻破了疑似俄羅斯黑客組織DarkSide的加密幣錢包，扣押了它早前藉勒索美國輸油管道公司而取得的230萬美元比特幣「贖金」，引致加密幣市場動盤。暫未知會否有黑客擔心FBI進一步行動而狂沽比特幣，致加劇了跌勢。 . 事實上懷疑來自俄羅斯的黑客組織包括DarkSide近月持續網絡女攻擊美國，勒索多達90間美國公司巨額加密幣贖金，已引起美國FBI及國家安全部門的關注，質疑為另類恐怖組織，加強監管比特幣的聲音遂高唱入雲，令市場信心被打散。美國前總統特朗普接受霍士新聞訪問亦表示，比特幣「看起來是一個騙局」，他直不喜歡比特幣，認為比特幣正削弱美元的重要性。他認為美元應成為世界貨幣，比特幣需要接受更高的監管。 . 引起加密貨幣暴瀉超過一成的其中一個元凶，據說是中國政府再度加強打擊在國內「掘礦」賺加密幣的商家，加上部份原本在微博等平台為加密貨幣發言的小網紅(KOL)，近日其社交媒體賬戶口突然遭凍結或甚至關閉，即是被滅聲，令國內炒賣加密幣者更加人心惶惶。 . 不過更多人相信，造成加密幣廣泛下跌，與美國FBI大破黑客組織DarkSide的關連更大。事源美國最大燃油管道公司Colonial Pipeline上月遭黑客以勒索軟件攻擊，被迫關閉了一條關鍵的運輸管道，此管道承擔美國東岸45%燃料的供給，每日輸送燃料超過1億加侖，全美17個州和華盛頓特區進入緊急狀態。。其後colonial無奈及向犯罪集團Darkside支付了難以追蹤及總值440萬美元的加密貨幣(75個比特幣) 作為贖金，以恢復運營。美國司法部證實已攻破黑客的加密錢包，現時扣押即取回了其中63.7枚比特幣（8成半贈金），但由於其間比特幣大跌三至四成，這些追回的比特幣價值僅餘約230萬美元。 . 美國司法部直言，以勒索為目的的網絡襲擊構成國家安全威脅，形同恐怖主義，FBI全力追查下，發現DarkSide使用了至少23個不同的電子賬戶企圖移走及隱藏贖金。但魔高一尺，道高一丈，FBI疑設下陷阱，其中一個黑客用以轉移比特幣的戶口原來已由FBI控制及取得解密私匙，結果DarkSide落敗，大部份贖金被凍結及扣押。至於被凍結的關鍵電小錢包賬戶，據報位於美國加州，但當局未有披露持有者身份。 . 聯邦調查局補充，黑客勒索軟件攻擊事件中，確定了90多名受害者，涉及經濟的多個領域，包括制造業、法律、保險、醫療保健和能源。至於DarkSide據說是曾經是另一個名為REvil的俄羅斯黑客組織的附屬機構，後來「自立門戶」向美國出手，使用的包括近100個用於勒索軟件攻擊的軟件變體。儘管美國官員一直小心翼翼地避免將勒索軟件攻擊與俄羅斯直接掛鈎，但拜登總統及其他官員都曾表示，俄羅斯保護網絡犯罪分子。美國官員預期，本月稍後拜登總統與俄羅斯總統普京會面時，疑似與俄羅斯有關的黑客襲擊美國公司勒索比特幣一事，相信會是兩國總統討論的焦點之一。 . Text by BusinessFocus Editorial . #bf投資焦點 . @marketfocus.hk 瞭解更多商業財經資訊 .⠀ #money #investment #business #finance #life #startup #startups #management

【Apple】黑客組織勒索Apple 多張MacBook設計圖流出 早前黑客組織REvil入侵台灣代工大廠廣達（Quanta）取得「大量機密資料」，勒索5000萬美金被拒。於是轉向威脅Apple交贖金，同時上傳多張MacBook設計圖，要求Apple要喺5月1日之前贖回圖紙，否則將於暗網公開所有內容。 據外媒《Bleepingcomputer》報導，黑客組織早前入侵台灣代工大廠廣達（Quanta）竊取多項「機密資料」，當中包括幾個知名品牌新產品設計圖，以及數以GB計個人資料。繼而要脅廣達要喺4月27日之前支付5000萬美金贖金，若果超時就增加至1億美元，卻遭廣達拒絕。 由於廣達拒交贖金，REvil轉向威脅Apple並公開21張Macbook設計圖，表明若果Apple唔喺5月1日之前「買回」圖紙，將會進一步公開更多資料，甚至轉賣畀競爭對手。 對於勒索一事，Apple表示目前仍調查中，無任何消息可以分享。外媒《The Record》分析認為以今次廣達同Apple嘅態度，可能意味著流出嘅資料並唔係真係咁「機密」。 #Apple #MacBook