全球電腦系統前日遭受歷來最大規模的網絡勒索攻擊,黑客利用從美國國家安全局(NSA)竊取的入侵網絡工具,瞄準微軟視窗系統漏洞,向全球99個國家和地區發動攻擊,勒索贖金,共有多達7.5萬部電腦受襲。俄羅斯和烏克蘭相信是受攻擊最嚴重國家,英國公營醫療系統多個聯網電腦癱瘓,醫療服務大受影響。有網絡專家指出,今次網攻使用的黑客工具,是黑客組織Shadow Brokers於上月散播,懷疑該組織與俄羅斯有連繫。
西班牙和英國前日傳出網絡遭攻擊消息,英國國家醫療服務系統(NHS)轄下多達40個聯網的電腦系統遭「上鎖」無法運作,電腦並出現黑客的「勒索字條」,要求醫院支付價值300美元(約2,340港元)的虛擬貨幣比特幣作贖金,若不就範便會遞增至最多600美元(約4,678港元),如最終拒付,電腦便無法解鎖,所有檔案將被銷毀。NHS聲稱已採取修復措施,強調病人資料未有外洩,但未知有否支付贖金。
俄內政部千電腦受襲
西班牙最大電訊商「西班牙電訊」(Telefonica)及能源公司Iberdrola亦同時受襲,西班牙電訊指只限於內聯網受影響。西班牙政府已就事件向全國發出警告,提醒民眾防範。
黑客散播的WannaCry勒索軟件其後迅速蔓延,遍及歐洲、亞洲以至拉丁美洲,多個國家及地區的政府機關、學校、大型企業均中招。俄羅斯內政部發言人證實,約1,000部電腦受襲,佔總數少於1%,當局已採取行動修復及防範。俄國中央銀行亦表示其電腦系統遭大規模攻擊,但未有資料被盜取。
黑客組織疑與俄有連繫
美國多個城市均受網攻,大型速遞公司聯邦快遞表示,公司部分電腦受感染。美國國土安全局稱正留意事態發展,願意與國內外夥伴分享技術支援。
網絡保安專家指,黑客今次使用的勒索軟件,源自NSA開發用作收集情報的「網絡武器」。Shadow Brokers上月中在網上分享從NSA竊得的軟件,正值美國總統特朗普下令空襲敘利亞空軍基地後不久,懷疑Shadow Brokers與敘政府盟友俄羅斯有連繫。
至於散播手法,專家稱今次黑客並非單純依靠電郵,而是透過地區網絡直接傳播病毒,所以即使無開啟惡意電郵也可能中招。專家警告,未使用更新防毒軟件的國家及機構,最易淪為黑客目標,包括俄羅斯、烏克蘭及印度等國家。微軟事後發聲明,指公司早已推出保護軟件堵塞漏洞。
微軟免費修復所有舊系統
微軟昨日宣佈修改政策,為所有使用舊版作業系統的用戶提供免費修復。微軟此前僅為大型機構修復「Windows XP」等舊版作業系統,額外支援亦需收費,個人用戶及小企業未能受惠。 ■路透社/美聯社/英國《金融時報》/《每日電訊報》