REvil

勒索軟件 REvil 自 2019 年起肆虐，全球多間企業先後中招，包括香港牛奶公司的宜家家居和台灣廣達電腦。連番攻擊幾乎癱瘓多國基建，迫使美國和歐洲聯手對付。歐洲刑警（ Europol ）先後在多國拘捕 7 人，分別從事 Sodinokibi/REvil 集團和勒索軟件即服務 GandCrab 。美國司法部起訴其中一人涉及今年 7 月 Kaseya 軟件漏洞攻擊。以美國 FBI 為首聯同多國情報機關，早前宣告已瓦解 REvil 集團。

黑客發動勒索軟件攻擊愈趨猖狂。 Check Point 的《 2021 年中期安全報告》發現，各地區的網絡攻擊變得嚴重，殭屍網絡（ Botnet ）還是最熱門的攻擊技術，隨之而來是銀行攻擊、盜取資訊和勒索軟件。上半年更首度出現三重勒索。供應鏈攻擊亦隨之興起，令企業束手無策。

勒索軟件在去年至今一直威脅企業，尤其在疫情期間興起的遙距工作，令黑客更猖狂。 Fortinet 旗下的 FortiGuard Labs 發現，香港企業在今年第二季每月平均遭受超過 750,000 次勒索軟件攻擊，其中以 REvil 和 TrickBot 最常見。

勒索軟件一直威脅企業營運，最新有托管軟件開發商 Kaseya 被害。 7 月 2 日，黑客在就地部署的 Kaseya VSA 發動零時差漏洞攻擊植入惡意程式。由於該軟件主要為 IT 服務商提供系統托管服務，直接受害企業僅不足 60 間，卻導致受影響客戶擴大至 1,500 間公司。

據外媒 The Record 報道，替 Apple 代工生產多款產品的台灣廣達電腦遭受勒索軟件 REvil 攻擊，據報有廣達電腦和 Apple 產品的機密資料遭到盜取。歹徒要求 Apple 和廣達電腦在 5 月 1 日前支付 $5,000 萬美元買回被竊的資料，否則會將資料轉售其他廠商。

由牛奶公司經營的香港宜家家居，在上星期突然全線停業，連網店同樣無運作。公司當時解釋是收銀櫃枱出現技術問題。美國專門報道網絡安全的傳媒 BleedingComputer 指出，牛奶公司自 1 月 14 日起受到黑客組織 REvil 的勒索軟件攻擊，內部網絡部分電腦和伺服器遭加密，更有傳黑客勒索 3,000 萬美元贖金。