上千家公司受影响？IT服务供应商遭勒索软件入侵，瑞典最大连锁超市关闭数百家门店！这是一场“巨大且具毁灭性”的黑客攻击？

上千家公司受影响？IT服务供应商遭勒索软件入侵，瑞典最大连锁超市关闭数百家门店！这是一场“巨大且具毁灭性”的黑客攻击？
上千家公司受影响？IT服务供应商遭勒索软件入侵，瑞典最大连锁超市关闭数百家门店！这是一场“巨大且具毁灭性”的黑客攻击？ 2021年07月05日 07:11 中国经营报

从5月的美国最大燃油管道被黑客掐断，到东芝在法国子公司，再到6月全球最大牛肉厂商JBS，如今黑客已经不仅仅是攻击单个公司了，而是盯上了为成百上千公司提供服务的IT服务供应商。

多家媒体报道，7月2日周五，黑客开始发起一场全球勒索软件攻击，共袭击了超过1000多家公司，并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。

在这场似乎是迄今为止规模最大的供应链黑客攻击事件中，黑客将目标锁定在了IT管理软件供应商Kaseya上。

黑客通过袭击Kaseya公司一个名为VSA的工具，向使用该公司技术的管理服务提供商（MSP）进行勒索，同时加密这些提供商客户的文件。

英国金融时报援引网络安全集团Huntress Labs表示，目前已经确定了20家受到威胁的管理服务提供商（MSP），这些公司的超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密，只有支付赎金后才能获得。

作为其中受影响最大的公司之一，瑞典超市连锁品牌Coop表示，该公司已经于周六关闭了旗下800家门店中的绝大部分。Coop称，其管理服务提供商Vissma Escom遭到攻击后，影响了该超市的收银系统和自助收银台。

作为此次黑客攻击的“第一目标”，IT服务商Kaseya发布声明称，已经主动关闭了该公司的SaaS服务器，同时提醒收到黑客的信息时不要点击任何链接。

Kaseya在7月2日晚间更新的声明中表示，只有极少数本地客户受到影响，大约是36000名客户中的40家。

尽管如此，考虑到一些使用Kaseya软件的公司为数百家小型企业提供服务，此次黑客事件最终预计会有上千家受害者。

华盛顿邮报援引业内人士Fabian Wosar表示，如果有数千家公司受影响他并不会感到意外，因为本周末是美国的小长假，目前无法知道具体数字。

Huntress高级安全研究员John Hammond则表示，这是一场“巨大且具毁灭性”的供应链攻击。据路透，他在一封邮件中做出了上述评价，并称这是一种越来越引人注目的黑客技术，即通过劫持一个软件来同时危害成百上千的用户。

怀疑俄罗斯REvil？

Kaseya 的网站上显示，其业务遍及10多个国家，一万多个客户。

美国网络安全和基础设施局也在一份声明中表示，他们正在采取行动应对这次攻击。

Huntress Labs（一家安全咨询公司）认为，与俄罗斯有关联的 REvil（世界上最多产和利润最高的网络犯罪集团之一）勒索软件团伙要对此事负责。

FBI则指责该团伙在5月份发动了一次黑客攻击，导致全球最大的肉类供应商JBS的业务陷入瘫痪。

7月3日消息，美国《连线》（Wired）杂志援引网络安全公司Huntress的数据报道，至少200家美国公司遭到黑客组织Revil的勒索病毒攻击，其部分成员疑似位于俄罗斯。

Huntress公司认为，REvil实施了网络攻击，直接涉及约200家公司。该公司称，黑客似乎要求受害者支付价值约4.5万美元的门罗币（Monero）赎金。

在上个月的日内瓦举行的峰会上，拜登还与普京讨论了网络安全问题。拜登说他向普京先生提供了一份清单，其中列出了16个不应受到黑客攻击的关键基础设施部门。