上周六,企业纷纷控制勒索软件攻击,导致其计算机网络瘫痪。7月4日假期周末伊始,美国办公室人手不足,情况复杂。
据瑞典公共电视台SVT报道,在瑞典,这家杂货连锁店的800家门店中,大多数都因为收银机失灵而无法营业。瑞典国家铁路和当地一家大型连锁药店也受到影响。
网络安全专家说,雷维尔团伙(REvil gang)是一个主要的俄语勒索软件集团,它似乎是针对一家名为Kaseya的软件供应商的攻击的幕后黑手,利用其网络管理包作为渠道,通过云服务提供商传播勒索软件。
Kaseya首席执行官Fred Voccola在一份声明中表示,该公司相信已经确定了漏洞的来源,并将“尽快发布该补丁”?让我们的客户恢复运营。”
安全公司Huntess Labs的John Hammond说,他知道一些托管服务提供商(为多个客户托管IT基础设施的公司)受到勒索软件的攻击,勒索软件会对网络进行加密,直到受害者向攻击者付款。
“有理由认为,这可能会影响成千上万的小企业,”哈蒙德说,他的估计是基于服务提供商向他的公司寻求帮助,并在Reddit上发表评论,显示其他人的反应。
Voccola表示,目前已知受影响的Kaseya客户不到40家,但勒索软件仍可能影响到数百家依赖Kaseya客户提供更广泛IT服务的公司。
Voccola表示,这一问题只会影响其“本地”客户,这意味着运营自己数据中心的组织。他说,这并不影响为客户运行软件的基于云计算的服务,不过Kaseya也关闭了这些服务器以防万一。
该公司在周六的一份声明中补充说,“那些遭遇勒索并收到攻击者通信的客户不应该点击任何链接——他们可能被武器化了。”
Gartner分析师Katell Thielemann表示,很明显Kaseya很快采取了行动,但不太清楚他们受影响的客户是否也有同样的准备水平。
“他们的反应非常谨慎,”她说但这次事件的实际情况是,它的设计是为了最大限度地发挥影响,将供应链攻击与勒索软件攻击结合起来。”
供应链攻击通常渗透广泛使用的软件,并在其自动更新时传播恶意软件。
更为复杂的是,这种情况发生在美国一个重要的假日周末开始时,当时大多数企业的it团队都没有配备足够的人员。
威胁情报公司Cymru团队的James Shank说,这也可能使这些组织无法解决其他安全漏洞,例如影响打印作业软件的危险微软漏洞。
“Kaseya的客户正处于最糟糕的境地,”他说他们在争分夺秒地更新其他关键漏洞。”
尚克说,“我们有理由认为这个时间是黑客为节日策划的”。
美国联邦网络安全和基础设施安全局在一份声明中说,它正在密切关注局势,并与联邦调查局合作,收集更多有关其影响的信息。
CISA敦促任何可能受到影响的人“听从Kaseya的指导,立即关闭VSA服务器。”Kaseya运行一个被称为虚拟系统管理员(VirtualSystemAdministrator,简称VSA)的程序,用于远程管理和监控客户的网络。
私人控股的凯西亚总部设在爱尔兰都柏林,美国总部设在迈阿密。
多数专家都认为与此次袭击有关的组织REvil,就是美国联邦调查局(FBI)在5月阵亡将士纪念日假日周末与全球主要肉类加工商JBS SA的袭击有关的勒索软件提供商。
该组织自2019年4月开始活跃,提供勒索软件即服务,这意味着该组织开发了网络瘫痪软件,并将其出租给所谓的分支机构,这些分支机构感染目标公司,赚取了大部分勒索。
这家总部位于巴西的肉类公司说,他们向黑客支付了相当于1100万美元的赎金,美国执法部门要求将这些组织绳之以法的呼声不断升级。
(此文不代表本网站观点,仅代表作者言论,由此文引发的各种争议,本网站声明免责,也不承担连带责任。)