導(dǎo)讀:受影響的公司文件被加密,并收到一條電子信息要求支付數(shù)千或數(shù)百萬(wàn)美元的贖金。
剛過(guò)去的這個(gè)周六,一次歷史上規(guī)模最大的勒索軟件攻擊事件席卷了全球,迫使瑞典的雜貨連鎖店Coop關(guān)閉其所有的800家商店,因?yàn)樯痰陜?nèi)無(wú)法使用收銀機(jī)。
在此之前的周五,美國(guó)科技供應(yīng)商Kaseya也曾遭遇一次異常復(fù)雜的攻擊。勒索軟件團(tuán)伙“REvil”疑似劫持了Kaseya的桌面管理公司VSA并推送惡意更新,感染了該技術(shù)管理供應(yīng)商的數(shù)千個(gè)客戶(hù)。
Huntress Labs是最早對(duì)Kaseya的客戶(hù)大規(guī)模感染惡意軟件發(fā)出警報(bào)的公司之一。Huntress Labs周六表示,可能有數(shù)千家小公司受到影響。
總部位于邁阿密的Kaseya稱(chēng),該公司正在配合FBI的調(diào)查,并且只有大約40名客戶(hù)受到直接影響。但Kaseya并沒(méi)有就這些受直接影響的客戶(hù)中有多少是可能將惡意軟件傳播給其他公司的供應(yīng)商發(fā)表評(píng)論。
在周六晚些時(shí)候發(fā)布的一份聲明中,F(xiàn)BI表示正在與美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全署聯(lián)合開(kāi)展調(diào)查。FBI稱(chēng):“我們鼓勵(lì)所有可能受影響的人采取推薦的緩解措施,并鼓勵(lì)用戶(hù)按照Kaseya的指導(dǎo)立即關(guān)閉VSA服務(wù)器?!?/p>
受影響的公司文件被加密,并收到一條電子信息要求支付數(shù)千或數(shù)百萬(wàn)美元的贖金。
有些專(zhuān)家表示,攻擊發(fā)生在美國(guó)長(zhǎng)假前夕的周五,目的是在員工不工作期間盡可能快速地傳播病毒。
網(wǎng)絡(luò)完全公司CrowdStrike的高級(jí)副總裁亞當(dāng)·邁耶斯(Adam Meyers)說(shuō):“我們現(xiàn)在看到的受害者,可能只是冰山一角?!?/p>
美國(guó)總統(tǒng)喬·拜登周六表示,他已經(jīng)指示美國(guó)情報(bào)機(jī)構(gòu)調(diào)查襲擊的幕后黑手。
據(jù)瑞典最大的雜貨連鎖店之一Coop集團(tuán)稱(chēng),用于遠(yuǎn)程更新其收銀臺(tái)的工具受到攻擊的影響,因此無(wú)法進(jìn)行收付款。
Coop發(fā)言人特蕾莎·克納普(Therese Knapp)告訴記者:“我們整晚都在排除故障和恢復(fù)系統(tǒng),但我們最后還是決定今天關(guān)閉商店?!?/p>
瑞典媒體報(bào)道稱(chēng),瑞典公司Visma Esscom也使用了Kaseya的技術(shù)。Visma Esscom為不少瑞典企業(yè)管理服務(wù)器和設(shè)備。
瑞典的國(guó)家鐵路服務(wù)和一家連鎖藥店也受到影響。
Visma Esscom的首席執(zhí)行官表示:“他們受到了不同程度的影響?!?/p>
國(guó)防部長(zhǎng)彼得·霍特奎斯特(Peter Hultqvist)告訴媒體說(shuō),這次攻擊事件“非常危險(xiǎn)”,并表明企業(yè)和國(guó)家機(jī)構(gòu)需要提高防范意識(shí)。