刚过去的星期六(7 月 3 日),一次历史上规模最大的勒索软件攻击事件席卷了全球,迫使瑞典的杂货连锁店 Coop 关闭其所有的 800 家商店,因为商店内无法使用收银机。
在此之前的周五,美国科技供应商 Kaseya 也曾遭遇一次异常复杂的攻击。勒索软件团伙 “REvil” 疑似劫持了 Kaseya 的桌面管理公司 VSA 并推送恶意更新,感染了该技术管理供应商的数千个客户。
Huntress Labs 是最早对 Kaseya 的客户大规模感染恶意软件发出警报的公司之一。Huntress Labs 周六表示,可能有数千家小公司受到影响。
总部位于迈阿密的 Kaseya 称,该公司正在配合 FBI 的调查,并且只有大约 40 名客户受到直接影响。但 Kaseya 并没有就这些受直接影响的客户中有多少是可能将恶意软件传播给其他公司的供应商发表评论。
在周六晚些时候发布的一份声明中,FBI 表示正在与美国网络安全与基础设施安全署联合开展调查。FBI 称:“我们鼓励所有可能受影响的人采取推荐的缓解措施,并鼓励用户按照 Kaseya 的指导立即关闭 VSA 服务器。”
受影响的公司文件被加密,并收到一条电子信息要求支付数千或数百万美元的赎金。
有些专家表示,攻击发生在美国长假前夕的周五,目的是在员工不工作期间尽可能快速地传播病毒。
网络安全公司 CrowdStrike 高级副总裁亚当·迈耶斯(Adam Meyers)说:“我们现在看到的受害者,可能只是冰山一角。”
美国总统乔·拜登周六表示,他已经指示美国情报机构调查袭击的幕后黑手。
据瑞典最大的杂货连锁店之一 Coop 集团称,用于远程更新其收银台的工具受到攻击的影响,因此无法进行收付款。
Coop 发言人特蕾莎·克纳普(Therese Knapp)告诉记者:“我们整晚都在排除故障和恢复系统,但我们最后还是决定今天关闭商店。”
瑞典媒体报道称,瑞典公司 Visma Esscom 也使用了 Kaseya 的技术。Visma Esscom 为不少瑞典企业管理服务器和设备。
瑞典的国家铁路服务和一家连锁药店也受到影响。
Visma Esscom 的首席执行官表示:“他们受到了不同程度的影响。”
国防部长彼得·霍特奎斯特(Peter Hultqvist)告诉媒体说,这次攻击事件 “非常危险”,并表明企业和国家机构需要提高防范意识。
微信扫一扫