北京时间7月7日早间消息,据报道,就在勒索团伙攻击美国管理软件开发商Kaseya的数据时,数百家企业客户之后,该公司披露了一段关于周末发生的范围广泛的事件的视频。KaseyaCEO弗雷德·沃科拉(FredVocola)在视频中详细阐述了事件的影响,并透露了他们将要采取的后续措施。“这太可怕了,”他在视频中说,并指出像这样的勒索软件攻击已经成为科技行业的一个阴暗角落。“我们都必须退后一步,意识到这就是我们生活的世界。”据该公司估计,约有50名Kaseya客户直接受到此次攻击的影响。但他们的许多客户都是托管服务提供商,专门为其他企业提供IT服务,因此Wakoola表示,实际受影响的企业数量约为800至1,500家。勒索软件攻击由名为REvil的网络犯罪团伙实施,影响了使用Kaseya的VSA远程监控和管理产品的客户。攻击者加密受害者的所有数据,使他们的计算机无法使用。REvil似乎正在利用荷兰漏洞披露研究所之前发现的Kaseya漏洞,并正在研究该漏洞的解决方案。KaseyaVSA用户在攻击后永久离线。REvil通过其在暗网上的官方博客索要7000万美元的比特币赎金,以公开披露解密密钥。“这只是一项业务。我们不关心你和你的交易,我们只想获取利润,”REvil写道。“如果你不配合我们的服务,我们根本无所谓。但你会失去时间和数据……实际上,时间比金钱更宝贵。”Kaseya目前正在为客户开发补丁,让他们重新上线。该公司还提到,他们与FBI和网络安全与基础设施安全局(CISA)会面,沟通如何在恢复客户访问之前通过其他措施加强网络安全。Kaseya还提供漏洞检测工具,自上周五以来已有2,000名客户下载了该工具。
