（华盛顿4日讯）网络安全专家2日指出，美国资讯科技管理业者Kaseya遭到来自俄罗斯的骇客发动勒索软体攻击，恐导致全球各地企业受到影响，迄今已有11国传出灾情。

这堪称受害企业最多的单一一起勒索软体攻击，据信也是迄今规模最大与最严重的供应链攻击。美国国土安全部正密切观察此事，并与联邦调查局合作了解受害情况。

美联社指出，已有至少200家美国公司的网络因此瘫痪，资安公司则说，受害公司将达上千家。在瑞典，连锁超市COOP因为资讯系统遭到攻击，逾800家实体店面3日被迫关门。

根据Kaseya与网络安全研究人员，犯案的是一个月前才成功勒索大型肉品加工商JBS价值1100万美元（约4580万令吉）比特币的俄罗斯骇客集团REvil。

REvil这回锁定攻击Kaseya的虚拟系统管理（VSA）软体，并以此为管道透过云端服务提供者散播勒索软体。

Kaseya已在官网发表声明呼吁客户立刻关闭伺服器，美国国土安全部旗下的网络安全与基础建设安全局也建议Kaseya使用者立刻关闭其VSA伺服器。

目前还不清楚究竟有多少企业受影响或可能受到影响。有超过3万6000名客户的Kaseya表示，不到40名客户受到影响。

不过，Kaseya的许多使用者本身就是服务提供商，网络安全公司Huntress Labs指出，至少十多家服务供应商受害，而这十多家服务供应商合计有约1000名大多为中小企业的客户。

勒索软体有可能散播到各种规模的企业，是极为庞大与毁灭性的供应链攻击。

供应链攻击是锁定软体研发商或服务提供商、透过合法软体来散播恶意程式的一种攻击手法；而勒索软体攻击则是以加密技术锁住系统资料藉此勒赎企业。Kaseya案则将两者合而为一。