導讀:受影響的公司文件被加密,并收到一條電子信息要求支付數(shù)千或數(shù)百萬美元的贖金。
剛過去的這個周六,一次歷史上規(guī)模最大的勒索軟件攻擊事件席卷了全球,迫使瑞典的雜貨連鎖店Coop關閉其所有的800家商店,因為商店內無法使用收銀機。
在此之前的周五,美國科技供應商Kaseya也曾遭遇一次異常復雜的攻擊。勒索軟件團伙“REvil”疑似劫持了Kaseya的桌面管理公司VSA并推送惡意更新,感染了該技術管理供應商的數(shù)千個客戶。
Huntress Labs是最早對Kaseya的客戶大規(guī)模感染惡意軟件發(fā)出警報的公司之一。Huntress Labs周六表示,可能有數(shù)千家小公司受到影響。
總部位于邁阿密的Kaseya稱,該公司正在配合FBI的調查,并且只有大約40名客戶受到直接影響。但Kaseya并沒有就這些受直接影響的客戶中有多少是可能將惡意軟件傳播給其他公司的供應商發(fā)表評論。
在周六晚些時候發(fā)布的一份聲明中,F(xiàn)BI表示正在與美國網(wǎng)絡安全與基礎設施安全署聯(lián)合開展調查。FBI稱:“我們鼓勵所有可能受影響的人采取推薦的緩解措施,并鼓勵用戶按照Kaseya的指導立即關閉VSA服務器?!?/p>
受影響的公司文件被加密,并收到一條電子信息要求支付數(shù)千或數(shù)百萬美元的贖金。
有些專家表示,攻擊發(fā)生在美國長假前夕的周五,目的是在員工不工作期間盡可能快速地傳播病毒。
網(wǎng)絡完全公司CrowdStrike的高級副總裁亞當·邁耶斯(Adam Meyers)說:“我們現(xiàn)在看到的受害者,可能只是冰山一角?!?/p>
美國總統(tǒng)喬·拜登周六表示,他已經(jīng)指示美國情報機構調查襲擊的幕后黑手。
據(jù)瑞典最大的雜貨連鎖店之一Coop集團稱,用于遠程更新其收銀臺的工具受到攻擊的影響,因此無法進行收付款。
Coop發(fā)言人特蕾莎·克納普(Therese Knapp)告訴記者:“我們整晚都在排除故障和恢復系統(tǒng),但我們最后還是決定今天關閉商店?!?/p>
瑞典媒體報道稱,瑞典公司Visma Esscom也使用了Kaseya的技術。Visma Esscom為不少瑞典企業(yè)管理服務器和設備。
瑞典的國家鐵路服務和一家連鎖藥店也受到影響。
Visma Esscom的首席執(zhí)行官表示:“他們受到了不同程度的影響?!?/p>
國防部長彼得·霍特奎斯特(Peter Hultqvist)告訴媒體說,這次攻擊事件“非常危險”,并表明企業(yè)和國家機構需要提高防范意識。