勒索软件攻击威胁着全球企业

admin 2021年12月3日13:40:11cnnvd_news评论11 次浏览阅读模式

前情提要

近日REvil 入侵了IT系统管理公司Kaseya ,通过使用该公司的VSA产品来感染用户,然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop,这是Kaseya客户之一,该事件目前已经导致Coop的500家商店店面关闭。据不完全统计,全球多达 1,500 家公司可能因软件公司 Kaseya 的勒索软件攻击而受到损害。

具体内容

勒索软件攻击,即黑客破坏系统并持有网络和数据以索取赎金,已成为一种日益令人担忧的现象。上个月,美国最大的肉类生产商之一 JBS在一次攻击中支付了 1100 万美元的赎金,暂时关闭了其加工厂。5 月,Colonial Pipeline 透露,由于一次袭击,它不得不关闭向美国人口稠密的东海岸输送天然气的主要管道。Colonial 向黑客支付了 440 万美元的赎金,但司法部后来表示已收回部分款项。据“泰晤士报”报道,Kaseya VSA 攻击中的一些受害者要求支付 500 万美元的赎金。

Kaseya 是一家为托管服务提供商 (MSP) 和 IT 公司提供 IT 管理软件的公司,他们将周末遭到的 REvil(又名 Sodinokibi)勒索软件攻击描述为针对其本地 VSA 产品的“复杂的网络攻击”。除了建议所有客户关闭其本地 VSA 服务器,直至另行通知外,Kaseya 还决定在调查进行期间立即关闭他们的软件即服务 (SaaS) 服务器,作为一项保守的安全措施。

Kaseya 受到可能由俄罗斯网络犯罪集团实施的勒索软件攻击,该公司宣布,虽然其大约 50 名客户受到直接影响,但这些客户向 800 至 1,500 家公司提供信息技术服务,这些公司也可能受到威胁。

Kaseya 强调,受攻击影响的团体数量会高得多,原因在于Kaseya 的 35,000 名客户管理着多达 100 万家公司,但这次入侵的影响“有限”。

Kaseya 首席执行官 Fred Voccola 在一份声明中说:“我们的全球团队正在夜以继日地工作,以使我们的客户恢复正常运转。” “我们明白,他们被关闭的每一秒,都会影响他们的生计,这就是为什么我们正在努力解决这个问题的原因。”

据 Kaseya 称,受勒索软件攻击影响的许多公司都是员工少于 30 人的本地和小型企业,并且没有关键基础设施公司受到影响。

FBI 和网络安全与基础设施安全局 (CISA) 都积极参与调查勒索软件攻击,白宫也参与了周末的黑客攻击的调查。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:40:11
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/703.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: