上千家公司受影响?IT服务供应商遭勒索软件入侵,瑞典最大连锁超市关闭数百家门店!这是一场“巨大且具毁灭性”的黑客攻击?
上千家公司受影响?IT服务供应商遭勒索软件入侵,瑞典最大连锁超市关闭数百家门店!这是一场“巨大且具毁灭性”的黑客攻击? 2021年07月05日 07:11 中国经营报
从5月的美国最大燃油管道被黑客掐断,到东芝在法国子公司,再到6月全球最大牛肉厂商JBS,如今黑客已经不仅仅是攻击单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。
多家媒体报道,7月2日周五,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。
在这场似乎是迄今为止规模最大的供应链黑客攻击事件中,黑客将目标锁定在了IT管理软件供应商Kaseya上。
黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。
英国金融时报援引网络安全集团Huntress Labs表示,目前已经确定了20家受到威胁的管理服务提供商(MSP),这些公司的超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密,只有支付赎金后才能获得。
作为其中受影响最大的公司之一,瑞典超市连锁品牌Coop表示,该公司已经于周六关闭了旗下800家门店中的绝大部分。Coop称,其管理服务提供商Vissma Escom遭到攻击后,影响了该超市的收银系统和自助收银台。
作为此次黑客攻击的“第一目标”,IT服务商Kaseya发布声明称,已经主动关闭了该公司的SaaS服务器,同时提醒收到黑客的信息时不要点击任何链接。
Kaseya在7月2日晚间更新的声明中表示,只有极少数本地客户受到影响,大约是36000名客户中的40家。
尽管如此,考虑到一些使用Kaseya软件的公司为数百家小型企业提供服务,此次黑客事件最终预计会有上千家受害者。
华盛顿邮报援引业内人士Fabian Wosar表示,如果有数千家公司受影响他并不会感到意外,因为本周末是美国的小长假,目前无法知道具体数字。
Huntress高级安全研究员John Hammond则表示,这是一场“巨大且具毁灭性”的供应链攻击。据路透,他在一封邮件中做出了上述评价,并称这是一种越来越引人注目的黑客技术,即通过劫持一个软件来同时危害成百上千的用户。
怀疑俄罗斯REvil?
Kaseya 的网站上显示,其业务遍及10多个国家,一万多个客户。
美国网络安全和基础设施局也在一份声明中表示,他们正在采取行动应对这次攻击。
Huntress Labs(一家安全咨询公司)认为,与俄罗斯有关联的 REvil(世界上最多产和利润最高的网络犯罪集团之一)勒索软件团伙要对此事负责。
FBI则指责该团伙在5月份发动了一次黑客攻击,导致全球最大的肉类供应商JBS的业务陷入瘫痪。
7月3日消息,美国《连线》(Wired)杂志援引网络安全公司Huntress的数据报道,至少200家美国公司遭到黑客组织Revil的勒索病毒攻击,其部分成员疑似位于俄罗斯。
Huntress公司认为,REvil实施了网络攻击,直接涉及约200家公司。该公司称,黑客似乎要求受害者支付价值约4.5万美元的门罗币(Monero)赎金。
在上个月的日内瓦举行的峰会上,拜登还与普京讨论了网络安全问题。拜登说他向普京先生提供了一份清单,其中列出了16个不应受到黑客攻击的关键基础设施部门。