史上最高赎金：勒索软件攻击威胁着全球企业

近日REvil 入侵了IT系统管理公司Kaseya ，通过使用该公司的VSA产品来感染用户，然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop，这是Kaseya客户之一，该事件目前已经导致Coop的500家商店店面关闭。据不完全统计，全球多达 1,500 家公司可能因软件公司 Kaseya 的勒索软件攻击而受到损害。
具体内容
勒索软件攻击，即黑客破坏系统并持有网络和数据以索取赎金，已成为一种日益令人担忧的现象。上个月，美国最大的肉类生产商之一 JBS在一次攻击中支付了 1100 万美元的赎金，暂时关闭了其加工厂。5 月，Colonial Pipeline 透露，由于一次袭击，它不得不关闭向美国人口稠密的东海岸输送天然气的主要管道。Colonial 向黑客支付了 440 万美元的赎金，但司法部后来表示已收回部分款项。据“泰晤士报”报道，Kaseya VSA 攻击中的一些受害者要求支付 500 万美元的赎金。
Kaseya 是一家为托管服务提供商 (MSP) 和 IT 公司提供 IT 管理软件的公司，他们将周末遭到的 REvil（又名 Sodinokibi）勒索软件攻击描述为针对其本地 VSA 产品的“复杂的网络攻击”。除了建议所有客户关闭其本地 VSA 服务器，直至另行通知外，Kaseya 还决定在调查进行期间立即关闭他们的软件即服务 (SaaS) 服务器，作为一项保守的安全措施。
Kaseya 受到可能由俄罗斯网络犯罪集团实施的勒索软件攻击，该公司宣布，虽然其大约 50 名客户受到直接影响，但这些客户向 800 至 1,500 家公司提供信息技术服务，这些公司也可能受到威胁。
Kaseya 强调，受攻击影响的团体数量会高得多，原因在于Kaseya 的 35,000 名客户管理着多达 100 万家公司，但这次入侵的影响“有限”。

Kaseya 首席执行官 Fred Voccola 在一份声明中说：“我们的全球团队正在夜以继日地工作，以使我们的客户恢复正常运转。” “我们明白，他们被关闭的每一秒，都会影响他们的生计，这就是为什么我们正在努力解决这个问题的原因。”
据 Kaseya 称，受勒索软件攻击影响的许多公司都是员工少于 30 人的本地和小型企业，并且没有关键基础设施公司受到影响。
FBI 和网络安全与基础设施安全局 (CISA) 都积极参与调查勒索软件攻击，白宫也参与了周末的黑客攻击的调查。
Voccola说：“这需要共同的努力，以解决问题并确定责任方，以便承担责任。” “我们非常感谢他们帮助我们的客户重新上线。CISA 和 FBI 的直接行动导向和基于解决方案的方法。在白宫的大力支持下，已被证明是确保这次攻击只导致极少数受影响的客户。”
“虽然每个受影响的客户都太多了，但事实证明，这种高度复杂的攻击的影响被大大夸大了。”Voccola 补充道。
专家指出，与俄罗斯有联系的勒索软件组织“REvil”是此次攻击的幕后黑手，路透社周一报道称，黑客要求支付 5000 万美元的赎金来解密 Kaseya 系统并恢复服务。
美国联邦调查局将同一组织与5 月份对美国最大牛肉和其他肉类供应商 JBS USA 的袭击联系起来。JBS支付了大约 1100 万美元的比特币赎金以快速恢复运营，联邦当局不鼓励采取这一行动。
拜登总统周末被记者问及黑客攻击事件 ，强调他的政府“不确定”俄罗斯是这次袭击的幕后黑手，但他之前曾警告俄罗斯总统普京，美国将在未来网络攻击的情况下做出回应。
负责网络和新兴技术的副国家安全顾问安妮·纽伯格周日在一份声明中表示，美国正在努力“评估Kaseya 勒索软件事件并协助做出回应”。她敦促可能受到损害的公司向联邦当局报告。
FBI 和 CISA 还鼓励向受害的公司伸出援手。
“如果您觉得您的系统因 Kaseya 勒索软件事件而受到损害，我们鼓励您采用所有推荐的缓解措施，”CISA 和 FBI周日在一份联合声明中表示。“由于这起事件的潜在规模，FBI 和 CISA 可能无法单独对每个受害者做出回应，但我们收到的所有信息都将有助于应对这一威胁。”
声明：本网站发布的图片均以转载为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。本站原创内容未经允许不得转载，或转载时需注明出处：GDCA数安时代