勒索软件攻击者向Kaseya索要7,000万美元赎金

作者 小珑
发布时间 2021-07-06 12:38:44

      Kaseya的软件是始于上周五的这次网络攻击的目标。据估计,有数百家企业和数万台电脑受到了影响。美国安全部门担心此次网络攻击可能产生深远的影响。

      远程IT服务管理软件Kaseya VSA遭到勒索软件攻击后3天,此次事件的影响范围也渐渐明晰:攻击者在最新提出的赎金要求中声称,他们入侵了100多万台电脑,索要7000万美元(约合人民币4.5亿元)解密这些受影响的设备。

  托管服务提供商使用Kaseya的软件远程从事IT项目,但在7月2日,与俄罗斯有联系的REvil勒索软件攻击团伙却部署了一款恶意软件更新,对使用该平台的提供商及其客户造成影响。

  荷兰漏洞披露研究所(DIVD)透露,此次攻击使用的漏洞似乎与他们发现的一个漏洞相同,而在攻击发生时,他们正在处理此事。“我们已经对备份和系统管理工具及其漏洞展开了广泛调查。”DIVD说,“Kaseya VSA就是我们调查的产品之一。我们发现该产品存在严重漏洞,并向Kaseya发送报告,此后一直与之保持定期联系。”

  上周五,Kaseya CEO弗雷德·沃考拉(Fred Vocolla)表示,“我们只有很少的客户受到影响,目前估计全球范围内不到40个。”网络安全公司Sophos副总裁罗斯·麦克查(Ross McKerchar)上周日在声明中透露:“这是Sophos迄今为止看到的传播速度最快的勒索软件攻击。我们目前获得的证据显示,已经有70多个托管服务提供商受到影响,还有超过350家组织受到影响。我们预计,实际受影响的组织数量比任何一家安全公司报告的数字都要多。”

  在美国总统拜登之前发表的评论的基础上,负责网络和新兴技术的美国副国家安全顾问安妮·纽伯格(Anne Neuberger)进一步表示:“联邦调查局(FBI)和网络安全与基础设施安全局(CISA)将出面联系受害者,以便根据对国家风险的评估提供帮助。”

  安全公司Huntress Labs也参与了攻击应对活动,并对大多数可用信息进行归档。该公司称,此次攻击影响了该公司追踪的1000多家企业。

  Sophos、Huntress和其他安全公司都提到了REvil在其“快乐博客”(Happy Blog)上发表的一篇文章,声称有超过100万台设备遭到感染,并要求通过比特币支付7000万美元才能解锁这些设备。

  REvil已经实施了多起勒索软件攻击,包括2019年6月与Kaseya有关的一次攻击,以及今年早些时候瞄准肉类供应商JBS发起的攻击。但安全研究人员马库斯·哈钦斯(Marcus Hutchins)对该组织的声明持怀疑态度,他认为他们为了索要更多赎金而夸大了影响范围。

  目前为止,Coop成为受到此次攻击影响最显著的公司之一,该公司在瑞典拥有800多家杂货店,但因为攻击导致其收银台故障而被迫在上周六关店。该公司在官网上发布通知称,可以使用其Scan&Pay手机应用购物的门店已经重新开业,其他门店依然关闭。

  专家周二预计,当美国企业周二结束独立日假期后,可能会发现更多受害企业。

  攻击发生3天后,Kaseya的SaaS云服务器依然处于离线状态。该公司表示,他们将于今晚提供服务器恢复的最新时间表,并将披露更多与此次攻击有关的技术细节,帮助客户和研究人员采取恢复措施。

声明:飞龙自创版权归飞龙传媒所有,转载请注明出处。除飞龙传媒官方自创文章外,飞龙传媒转载文章的观点仅代表原作者本人,不代表飞龙传媒立场。飞龙传媒尊重和维护知识产权和版权、著作权。如果在飞龙传媒网或者微信平台上发布或转发的文章或图片有任何侵权行为,请在平台发消息给我们,或者邮件联系(email:fdmedia@fdmedia.us)我们,我们会尽快为你删除或作出道歉声明!

恒丰银行 广告
第一德州贷款 广告
安稳保险 广告
proper 广告
丰健伟 广告
减税大王 广告
客来安 广告
COVID-19 广告
投资理财服务 广告
好运地板ASU 广告
名姿 广告
太阁网络学校 广告