JAKARTA - 网络安全公司亨特瑞斯实验室宣布成功攻击一家公司的勒索软件,现已蔓延到全球至少200家其他公司。这一事件使其成为数字世界历史上最大的勒索软件犯罪攻击之一。
这次袭击于7月2日星期五下午首次披露。这次袭击,据信与多产的REvil勒索软件团伙有关联。攻击始于Kaseya,一家国际公司,远程控制其他公司的程序,并为企业管理互联网服务。
Kaseya 周五下午宣布,他们正受到黑客攻击,并警告所有客户立即停止使用其服务。
亨特瑞斯的高级安全研究员约翰·哈蒙德回应了卡赛亚的说法,他说卡赛亚至少有四名客户遭到黑客攻击。
Kaseya 自己管理着大量业务,因此不清楚周末有多少企业会成为勒索软件的受害者。但根据哈蒙德的说法,已经有大约200个组织或公司受到影响,预计还会增加。
这次袭击发生在7月4日美国独立日假期之前,被认为是巧合。勒索软件黑客通常将攻击时间设置为在假期或周末开始。这样做是为了尽量减少专业网络安全官员的数量,这些官员可能能够快速介入并阻止其恶意软件的传播。
为加州多家企业管理在线服务的小型公司SoCal Computers的创始人亚历克斯?迪特莫尔(AlexDittemore)表示,他的公司及其所有客户上周五开始受到勒索软件攻击的"锁定"。
他保留了所有数据的备份。然而,它还没有开始恢复他们的计算机,直到Kaseya给出更多的指导,当他们第一次感染勒索软件。
"目前有点令人沮丧的一件事是,来自卡赛亚的消息不多。我们都处于一种"持有"模式,只是坚持住,"他说。
"周二我有300,400人希望重返工作岗位,"迪特莫尔说。"如果我们能得到某种解密密钥或金弹,那就太好了。
根据一些研究人员的发现,用于加密受害者计算机的恶意软件似乎与REvil通常使用的类型相似。这些被称为勒索团伙,主要由讲俄语的人组成。
过去,REvil 曾试图攻击"供应链"业务,黑客会追查与许多组织相关的目标。他们的希望是,有一个妥协是有效的,并将导致更多。
美国网络安全和基础设施安全局星期五晚上宣布,它将"采取行动,了解和解决"这次袭击。
CISA负责网络安全的执行助理局长埃里克·戈德斯坦说,他的机构和联邦调查局已经开始评估这一情景。
戈德斯坦在一份电子邮件声明中说:"CISA正在密切监视这种情况,我们正在与FBI合作,收集有关其影响的信息。
他说:"我们鼓励可能受影响的各方使用建议的缓解措施,并鼓励用户遵守 Kaseya 的准则。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
