導(dǎo)讀:受影響的公司文件被加密,并收到一條電子信息要求支付數(shù)千或數(shù)百萬美元的贖金。
剛過去的這個(gè)周六,一次歷史上規(guī)模最大的勒索軟件攻擊事件席卷了全球,迫使瑞典的雜貨連鎖店Coop關(guān)閉其所有的800家商店,因?yàn)樯痰陜?nèi)無法使用收銀機(jī)。
在此之前的周五,美國科技供應(yīng)商Kaseya也曾遭遇一次異常復(fù)雜的攻擊。勒索軟件團(tuán)伙“REvil”疑似劫持了Kaseya的桌面管理公司VSA并推送惡意更新,感染了該技術(shù)管理供應(yīng)商的數(shù)千個(gè)客戶。
Huntress Labs是最早對Kaseya的客戶大規(guī)模感染惡意軟件發(fā)出警報(bào)的公司之一。Huntress Labs周六表示,可能有數(shù)千家小公司受到影響。
總部位于邁阿密的Kaseya稱,該公司正在配合FBI的調(diào)查,并且只有大約40名客戶受到直接影響。但Kaseya并沒有就這些受直接影響的客戶中有多少是可能將惡意軟件傳播給其他公司的供應(yīng)商發(fā)表評論。
在周六晚些時(shí)候發(fā)布的一份聲明中,F(xiàn)BI表示正在與美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全署聯(lián)合開展調(diào)查。FBI稱:“我們鼓勵(lì)所有可能受影響的人采取推薦的緩解措施,并鼓勵(lì)用戶按照Kaseya的指導(dǎo)立即關(guān)閉VSA服務(wù)器?!?/p>
受影響的公司文件被加密,并收到一條電子信息要求支付數(shù)千或數(shù)百萬美元的贖金。
有些專家表示,攻擊發(fā)生在美國長假前夕的周五,目的是在員工不工作期間盡可能快速地傳播病毒。
網(wǎng)絡(luò)完全公司CrowdStrike的高級副總裁亞當(dāng)·邁耶斯(Adam Meyers)說:“我們現(xiàn)在看到的受害者,可能只是冰山一角?!?/p>
美國總統(tǒng)喬·拜登周六表示,他已經(jīng)指示美國情報(bào)機(jī)構(gòu)調(diào)查襲擊的幕后黑手。
據(jù)瑞典最大的雜貨連鎖店之一Coop集團(tuán)稱,用于遠(yuǎn)程更新其收銀臺的工具受到攻擊的影響,因此無法進(jìn)行收付款。
Coop發(fā)言人特蕾莎·克納普(Therese Knapp)告訴記者:“我們整晚都在排除故障和恢復(fù)系統(tǒng),但我們最后還是決定今天關(guān)閉商店。”
瑞典媒體報(bào)道稱,瑞典公司Visma Esscom也使用了Kaseya的技術(shù)。Visma Esscom為不少瑞典企業(yè)管理服務(wù)器和設(shè)備。
瑞典的國家鐵路服務(wù)和一家連鎖藥店也受到影響。
Visma Esscom的首席執(zhí)行官表示:“他們受到了不同程度的影響。”
國防部長彼得·霍特奎斯特(Peter Hultqvist)告訴媒體說,這次攻擊事件“非常危險(xiǎn)”,并表明企業(yè)和國家機(jī)構(gòu)需要提高防范意識。