7 月 4 日之前，数字世界历史上最大的勒索软件攻击

JAKARTA - 网络安全公司亨特瑞斯实验室宣布成功攻击一家公司的勒索软件，现已蔓延到全球至少200家其他公司。这一事件使其成为数字世界历史上最大的勒索软件犯罪攻击之一。

这次袭击于7月2日星期五下午首次披露。这次袭击，据信与多产的REvil勒索软件团伙有关联。攻击始于Kaseya，一家国际公司，远程控制其他公司的程序，并为企业管理互联网服务。

Kaseya 周五下午宣布，他们正受到黑客攻击，并警告所有客户立即停止使用其服务。

亨特瑞斯的高级安全研究员约翰·哈蒙德回应了卡赛亚的说法，他说卡赛亚至少有四名客户遭到黑客攻击。

Kaseya 自己管理着大量业务，因此不清楚周末有多少企业会成为勒索软件的受害者。但根据哈蒙德的说法，已经有大约200个组织或公司受到影响，预计还会增加。

这次袭击发生在7月4日美国独立日假期之前，被认为是巧合。勒索软件黑客通常将攻击时间设置为在假期或周末开始。这样做是为了尽量减少专业网络安全官员的数量，这些官员可能能够快速介入并阻止其恶意软件的传播。

为加州多家企业管理在线服务的小型公司SoCal Computers的创始人亚历克斯？迪特莫尔（AlexDittemore）表示，他的公司及其所有客户上周五开始受到勒索软件攻击的"锁定"。

他保留了所有数据的备份。然而，它还没有开始恢复他们的计算机，直到Kaseya给出更多的指导，当他们第一次感染勒索软件。

"目前有点令人沮丧的一件事是，来自卡赛亚的消息不多。我们都处于一种"持有"模式，只是坚持住，"他说。

"周二我有300，400人希望重返工作岗位，"迪特莫尔说。"如果我们能得到某种解密密钥或金弹，那就太好了。

根据一些研究人员的发现，用于加密受害者计算机的恶意软件似乎与REvil通常使用的类型相似。这些被称为勒索团伙，主要由讲俄语的人组成。

过去，REvil 曾试图攻击"供应链"业务，黑客会追查与许多组织相关的目标。他们的希望是，有一个妥协是有效的，并将导致更多。

美国网络安全和基础设施安全局星期五晚上宣布，它将"采取行动，了解和解决"这次袭击。

CISA负责网络安全的执行助理局长埃里克·戈德斯坦说，他的机构和联邦调查局已经开始评估这一情景。

戈德斯坦在一份电子邮件声明中说："CISA正在密切监视这种情况，我们正在与FBI合作，收集有关其影响的信息。

他说："我们鼓励可能受影响的各方使用建议的缓解措施，并鼓励用户遵守 Kaseya 的准则。