攻擊者聲稱(chēng)入侵 100 萬(wàn)臺設備，Kaseya CEO 談勒索軟

北京時(shí)間 7 月 7 日早間消息，據報道，就在勒索軟件團伙攻擊了美國管理軟件開(kāi)發(fā)商 Kaseya 的數百個(gè)企業(yè)客戶(hù)后，該公司披露了一段視頻，介紹了周末發(fā)生的這起影響廣泛的事件。

Kaseya CEO 弗雷德・沃考拉(Fred Vocola)在視頻中詳細闡述了此次事件的影響，并披露他們準備采取的后續措施。

“實(shí)在是糟糕透頂。”他在視頻中指出，類(lèi)似于這樣的勒索軟件攻擊已經(jīng)成為科技行業(yè)的陰暗角落，“我們都必須后退一步，認識到這就是我們生活的世界。”

根據該公司的估計，大約有 50 個(gè) Kaseya 客戶(hù)受到此次攻擊的直接影響。但他們的很多客戶(hù)都是托管服務(wù)提供商，專(zhuān)門(mén)為其他企業(yè)提供 IT 服務(wù)，所以沃考拉表示，實(shí)際受到影響的企業(yè)大約達到 800 至 1500 家。

此次勒索軟件攻擊由一個(gè)名為 REvil 的網(wǎng)絡(luò )犯罪團伙發(fā)起，受影響的客戶(hù)使用了 Kaseya 的 VSA 遠程監控和管理產(chǎn)品。攻擊者對受害者的所有數據進(jìn)行加密，導致其電腦無(wú)法使用。

REvil 似乎利用了 Kaseya 的一個(gè)漏洞，而荷蘭漏洞披露研究所之前已經(jīng)發(fā)現該漏洞，并在研究解決方案。Kaseya VSA 用戶(hù)在遭受攻擊后始終處于離線(xiàn)狀態(tài)。

REvil 通過(guò)暗網(wǎng)上的官方博客要求受害者通過(guò)比特幣支付 7000 萬(wàn)美元贖金，才能公開(kāi)披露解密密鑰。

“這只是一樁買(mǎi)賣(mài)。我們根本不在乎你們和你們的交易，我們只想得到利益。”REvil 寫(xiě)道，“如果你們不跟我們的服務(wù)合作，對我們來(lái)說(shuō)根本沒(méi)關(guān)系。但你們會(huì )失去時(shí)間和數據…… 實(shí)際上，時(shí)間比金錢(qián)寶貴得多。”

Kaseya 目前正在著(zhù)手為客戶(hù)開(kāi)發(fā)補丁，幫助其重新上線(xiàn)。該公司還提到，他們與美國聯(lián)邦調查局(FBI)和網(wǎng)絡(luò )安全與基礎設施安全局(CISA)進(jìn)行了會(huì )面，溝通了如何在恢復客戶(hù)的服務(wù)訪(fǎng)問(wèn)渠道之前，通過(guò)其他措施加強網(wǎng)絡(luò )安全。

Kaseya 還提供了一款漏洞探測工具，自周五以來(lái)已經(jīng)有 2000 個(gè)客戶(hù)下載了這款工具。

【編輯推薦】