勒索软件攻击威胁着全球企业

前情提要

近日REvil 入侵了IT系统管理公司Kaseya ，通过使用该公司的VSA产品来感染用户，然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop，这是Kaseya客户之一，该事件目前已经导致Coop的500家商店店面关闭。据不完全统计，全球多达 1,500 家公司可能因软件公司 Kaseya 的勒索软件攻击而受到损害。

具体内容

勒索软件攻击，即黑客破坏系统并持有网络和数据以索取赎金，已成为一种日益令人担忧的现象。上个月，美国最大的肉类生产商之一 JBS在一次攻击中支付了 1100 万美元的赎金，暂时关闭了其加工厂。5 月，Colonial Pipeline 透露，由于一次袭击，它不得不关闭向美国人口稠密的东海岸输送天然气的主要管道。Colonial 向黑客支付了 440 万美元的赎金，但司法部后来表示已收回部分款项。据“泰晤士报”报道，Kaseya VSA 攻击中的一些受害者要求支付 500 万美元的赎金。

Kaseya 是一家为托管服务提供商 (MSP) 和 IT 公司提供 IT 管理软件的公司，他们将周末遭到的 REvil（又名 Sodinokibi）勒索软件攻击描述为针对其本地 VSA 产品的“复杂的网络攻击”。除了建议所有客户关闭其本地 VSA 服务器，直至另行通知外，Kaseya 还决定在调查进行期间立即关闭他们的软件即服务 (SaaS) 服务器，作为一项保守的安全措施。

Kaseya 受到可能由俄罗斯网络犯罪集团实施的勒索软件攻击，该公司宣布，虽然其大约 50 名客户受到直接影响，但这些客户向 800 至 1,500 家公司提供信息技术服务，这些公司也可能受到威胁。

Kaseya 强调，受攻击影响的团体数量会高得多，原因在于Kaseya 的 35,000 名客户管理着多达 100 万家公司，但这次入侵的影响“有限”。

Kaseya 首席执行官 Fred Voccola 在一份声明中说：“我们的全球团队正在夜以继日地工作，以使我们的客户恢复正常运转。” “我们明白，他们被关闭的每一秒，都会影响他们的生计，这就是为什么我们正在努力解决这个问题的原因。”

据 Kaseya 称，受勒索软件攻击影响的许多公司都是员工少于 30 人的本地和小型企业，并且没有关键基础设施公司受到影响。

FBI 和网络安全与基础设施安全局 (CISA) 都积极参与调查勒索软件攻击，白宫也参与了周末的黑客攻击的调查。