Kaseya勒索软件攻击者声称已入侵100万台设备:索要7000万美元赎金在最新的勒索要求中,攻击者声称他们已入侵超过100万台计算机,并要求7000万美元(约合人民币4.5亿元)来解密受影响的设备。托管服务提供商使用Kaseya的软件远程处理IT项目,但在7月2日,与俄罗斯有联系的REvil勒索软件团伙部署了恶意软件更新,攻击了使用该平台的提供商及其客户。影响。荷兰漏洞披露研究所(DIVD)透露,攻击中使用的漏洞似乎与他们在攻击发生时发现的漏洞相同。“我们对备份和系统管理工具及其漏洞进行了广泛调查,”DIVD说。“KaseyaVSA是我们调查的产品之一。我们发现该产品存在严重漏洞,并向Kaseya发送了报告,此后一直与其保持联系。保持定期联系。”周五,Kaseya首席执行官FredVocolla表示:“我们只有少数客户受到影响,目前估计全球不到40家。”总裁RossMcKerchar周日在一份声明中表示:“这是Sophos迄今为止发现的传播速度最快的勒索软件攻击。我们目前掌握的证据表明,超过70家托管服务提供商受到影响,超过350家组织受到影响.我们估计受影响的组织的实际数量大于任何安全公司报告的任何数量。美国负责新兴技术和新兴技术的副国家安全顾问AnneNeuberger进一步表示:“联邦调查局和网络安全与基础设施安全局(CISA)将出面联系受害者,以便他们帮助进行评估。”安全公司HuntressLabs该公司还参与了攻击响应并存档了大部分可用信息。该公司表示,此次攻击影响了其追踪的1000多家企业。Sophos、Huntress和其他安全公司都引用了REvil在其快乐博客上的一篇帖子,声称超过100万台设备被感染,并要求7000万美元的比特币来解锁这些设备。REvil发起了几次勒索软件攻击,包括2019年6月与Kaseya相关的一次攻击和今年早些时候针对肉类供应商JBS的一次攻击。但安全研究员马库斯哈钦斯对该组织的说法持怀疑态度,认为他们夸大了他们的影响力以索取更多赎金。Coop在瑞典拥有800多家杂货店,是迄今为止受袭击影响最严重的公司之一,但在袭击导致其收银台出现故障后,该公司于周六被迫关闭。该公司在其官方网站上发布通知称,可以使用其Scan&Pay手机应用程序购买的商店已经重新开放,而其他商店仍然关闭。专家周二预测,周二美国公司结束独立日假期后,可能会发现更多受害者。攻击三天后,Kaseya的SaaS云服务器仍处于离线状态。该公司表示,今晚将提供更新的服务器恢复时间表,并将披露更多与攻击相关的技术细节,以帮助客户和研究人员采取恢复措施。
