财联社(上海,编辑 胡家荣)讯,自今年以来,全球遭受勒索软件攻击事件频繁发生,比如全球知名电脑制造商宏碁遭遇REvil勒索软件攻击,美国保险公司CNA Financial遭Phoenix勒索团伙攻击等类事件。目前,这些黑客组织已将勒索目标瞄向IT公司Kaseya,美国总统拜登对此表态,他已要求美国情报机构就最新的网络勒索事件进行调查。
美国网络安全公司 Huntress Labs 表示,这次大规模网络攻击已经锁定了全球“超过 1,000 家企业”的 IT 系统。他还表示,可能会成为有史以来规模最大的勒索软件攻击。
Kaseya是位于美国佛罗里达州迈阿密的 一家IT 服务公司,其客户大多是管理服务提供商(MSP),即使用Kaseya的VSA平台为自己的客户管理IT基础设施,而这些管理服务提供商服务于全球数千家企业。
目前,瑞典最大的连锁超市之一Coop在7月4日表示,该公司因受到勒索软件的攻击导致关闭了约800家门店。
位于斯德哥尔摩的 TrueSec Inc. 的创始人 Marcus Murray 表示,这些黑客利用了 Kaseya的未知漏洞,将勒索软件推送到使用该公司软件的服务器上。
美国总统拜登在7月3日表示,他已下令美国情报机构就这次勒索软件攻击事件的幕后黑手进行调查。该攻击已袭击了数百家美国企业,有俄罗斯帮派参与的可能性。
此前在2021年的 6 月举行的日内瓦峰会中,拜登希望俄罗斯总统普京打击来自俄罗斯的网络黑客,并警告如果此类勒索软件攻击继续发生,后果将不堪设想。
美国网络安全和基础设施安全局表示,他们将继续应对最新的网络攻击,称网络黑客利用了“Kaseya VSA 软件中针对多个托管服务提供商 (MSP) 及其客户的漏洞”。
瑞典 TrueSec 公司的Murray表示,受此事件影响的公司的系统恢复时间将比正常的勒索软件要更长,因为Kaseya通常给这些公司提供IT系统的修补、支持和恢复的服务,他还表示,当有人剥夺了Kaseya进行系统维护的能力时,这将是一项艰巨的任务。