7 月 4 日之前,数字世界历史上最大的勒索软件攻击
JAKARTA - 网络安全公司亨特瑞斯实验室宣布成功攻击一家公司的勒索软件,现已蔓延到全球至少200家其他公司。这一事件使其成为数字世界历史上最大的勒索软件犯罪攻击之一。
这次袭击于7月2日星期五下午首次披露。这次袭击,据信与多产的REvil勒索软件团伙有关联。攻击始于Kaseya,一家国际公司,远程控制其他公司的程序,并为企业管理互联网服务。
Kaseya 周五下午宣布,他们正受到黑客攻击,并警告所有客户立即停止使用其服务。
亨特瑞斯的高级安全研究员约翰·哈蒙德回应了卡赛亚的说法,他说卡赛亚至少有四名客户遭到黑客攻击。
Kaseya 自己管理着大量业务,因此不清楚周末有多少企业会成为勒索软件的受害者。但根据哈蒙德的说法,已经有大约200个组织或公司受到影响,预计还会增加。
这次袭击发生在7月4日美国独立日假期之前,被认为是巧合。勒索软件黑客通常将攻击时间设置为在假期或周末开始。这样做是为了尽量减少专业网络安全官员的数量,这些官员可能能够快速介入并阻止其恶意软件的传播。
为加州多家企业管理在线服务的小型公司SoCal Computers的创始人亚历克斯?迪特莫尔(AlexDittemore)表示,他的公司及其所有客户上周五开始受到勒索软件攻击的"锁定"。
他保留了所有数据的备份。然而,它还没有开始恢复他们的计算机,直到Kaseya给出更多的指导,当他们第一次感染勒索软件。
"目前有点令人沮丧的一件事是,来自卡赛亚的消息不多。我们都处于一种"持有"模式,只是坚持住,"他说。
"周二我有300,400人希望重返工作岗位,"迪特莫尔说。"如果我们能得到某种解密密钥或金弹,那就太好了。
根据一些研究人员的发现,用于加密受害者计算机的恶意软件似乎与REvil通常使用的类型相似。这些被称为勒索团伙,主要由讲俄语的人组成。
过去,REvil 曾试图攻击"供应链"业务,黑客会追查与许多组织相关的目标。他们的希望是,有一个妥协是有效的,并将导致更多。
美国网络安全和基础设施安全局星期五晚上宣布,它将"采取行动,了解和解决"这次袭击。
CISA负责网络安全的执行助理局长埃里克·戈德斯坦说,他的机构和联邦调查局已经开始评估这一情景。
戈德斯坦在一份电子邮件声明中说:"CISA正在密切监视这种情况,我们正在与FBI合作,收集有关其影响的信息。
他说:"我们鼓励可能受影响的各方使用建议的缓解措施,并鼓励用户遵守 Kaseya 的准则。