據報導,就在勒索軟件團伙攻擊了美國管理軟件開發商Kaseya的數百個企業客戶後,該公司披露了一段視頻,介紹了周末發生的這起影響廣泛的網絡安全事件。
Kaseya CEO 弗雷德・沃考拉(Fred Vocola)在視頻中詳細闡述了此次事件的影響,並披露他們準備採取的後續措施。
“實在是糟糕透頂。”他在視頻中指出,類似於這樣的勒索軟件攻擊已經成為科技行業的陰暗角落,“我們都必須後退一步,認識到這就是我們生活的世界。”
根據該公司的估計,大約有50 個Kaseya 客戶受到此次攻擊的直接影響。但他們的很多客戶都是託管服務提供商,專門為其他企業提供IT 服務,所以沃考拉表示,實際受到影響的企業大約達到800 至1500 家。
此次勒索軟件攻擊由一個名為REvil 的網絡犯罪團伙發起,受影響的客戶使用了Kaseya 的VSA 遠程監控和管理產品。攻擊者對受害者的所有數據進行加密,導致其電腦無法使用。
REvil 似乎利用了Kaseya 的一個漏洞,而荷蘭漏洞披露研究所之前已經發現該漏洞,並在研究解決方案。Kaseya VSA 用戶在遭受攻擊後始終處於離線狀態。
REvil 通過暗網上的官方博客要求受害者通過比特幣支付7000 萬美元贖金,才能公開披露解密密鑰。
“這只是一樁買賣。我們根本不在乎你們和你們的交易,我們只想得到利益。”REvil 寫道,“如果你們不跟我們的服務合作,對我們來說根本沒關係。但你們會失去時間和數據…… 實際上,時間比金錢寶貴得多。”
Kaseya 目前正在著手為客戶開發補丁,幫助其重新上線。該公司還提到,他們與美國聯邦調查局(FBI)和網絡安全與基礎設施安全局(CISA)進行了會面,溝通瞭如何在恢復客戶的服務訪問佢道之前,通過其他措施加強網絡安全。 |
