查看: 1087|回复: 1
收起左侧

[IT业界] Kaseya 勒索软件攻击者声称入侵 100 万台设备:索要 7000 万美元赎金

[复制链接]
蓝天二号
发表于 2021-7-6 08:06:11 | 显示全部楼层 |阅读模式
北京时间 7 月 6 日早间消息,据报道,在远程 IT 服务管理软件 Kaseya VSA 遭到勒索软件攻击后 3 天,此次事件的影响范围也渐渐明晰:攻击者在最新提出的赎金要求中声称,他们入侵了 100 多万台电脑,索要 7000 万美元解密这些受影响的设备。
cfb48c0e-f198-4e7a-b34f-177ee4ce3698.png
托管服务提供商使用 Kaseya 的软件远程从事 IT 项目,但在 7 月 2 日,与俄罗斯有联系的 REvil 勒索软件攻击团伙却部署了一款恶意软件更新,对使用该平台的提供商及其客户造成影响。

荷兰漏洞披露研究所(DIVD)透露,此次攻击使用的漏洞似乎与他们发现的一个漏洞相同,而在攻击发生时,他们正在处理此事。“我们已经对备份和系统管理工具及其漏洞展开了广泛调查。”DIVD 说,“Kaseya VSA 就是我们调查的产品之一。我们发现该产品存在严重漏洞,并向 Kaseya 发送报告,此后一直与之保持定期联系。”

上周五,Kaseya CEO 弗雷德・沃考拉(Fred Vocolla)表示,“我们只有很少的客户受到影响,目前估计全球范围内不到 40 个。”网络安全公司 Sophos 副总裁罗斯・麦克查(Ross McKerchar)上周日在声明中透露:“这是 Sophos 迄今为止看到的传播速度最快的勒索软件攻击。我们目前获得的证据显示,已经有 70 多个托管服务提供商受到影响,还有超过 350 家组织受到影响。我们预计,实际受影响的组织数量比任何一家安全公司报告的数字都要多。”

在美国总统之前发表的评论的基础上,负责网络和新兴技术的美国副国家安全顾问安妮・纽伯格(Anne Neuberger)进一步表示:“联邦调查局(FBI)和网络安全与基础设施安全局(CISA)将出面联系受害者,以便根据对国家风险的评估提供帮助。”

安全公司 Huntress Labs 也参与了攻击应对活动,并对大多数可用信息进行归档。该公司称,此次攻击影响了该公司追踪的 1000 多家企业。

Sophos、Huntress 和其他安全公司都提到了 REvil 在其“快乐博客”(Happy Blog)上发表的一篇文章,声称有超过 100 万台设备遭到感染,并要求通过比特币支付 7000 万美元才能解锁这些设备。

REvil 已经实施了多起勒索软件攻击,包括 2019 年 6 月与 Kaseya 有关的一次攻击,以及今年早些时候瞄准肉类供应商 JBS 发起的攻击。但安全研究人员马库斯・哈钦斯(Marcus Hutchins)对该组织的声明持怀疑态度,他认为他们为了索要更多赎金而夸大了影响范围。

目前为止,Coop 成为受到此次攻击影响最显著的公司之一,该公司在瑞典拥有 800 多家杂货店,但因为攻击导致其收银台故障而被迫在上周六关店。该公司在官网上发布通知称,可以使用其 Scan&Pay 手机应用购物的门店已经重新开业,其他门店依然关闭。

专家周二预计,当美国企业周二结束独立日假期后,可能会发现更多受害企业。

攻击发生 3 天后,Kaseya 的 SaaS 云服务器依然处于离线状态。该公司表示,他们将于今晚提供服务器恢复的最新时间表,并将披露更多与此次攻击有关的技术细节,帮助客户和研究人员采取恢复措施。
cfdiyr
发表于 2021-7-7 00:29:41 | 显示全部楼层
反正看热闹不嫌事儿大。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-25 12:24 , Processed in 0.126994 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表