攻击者声称入侵 100 万台设备,Kaseya CEO 谈勒索软件事件:实在糟糕透顶

安全
据报道,就在勒索软件团伙攻击了美国管理软件开发商 Kaseya 的数百个企业客户后,该公司披露了一段视频,介绍了周末发生的这起影响广泛的事件。

北京时间 7 月 7 日早间消息,据报道,就在勒索软件团伙攻击了美国管理软件开发商 Kaseya 的数百个企业客户后,该公司披露了一段视频,介绍了周末发生的这起影响广泛的事件。

[[409684]]

Kaseya CEO 弗雷德・沃考拉(Fred Vocola)在视频中详细阐述了此次事件的影响,并披露他们准备采取的后续措施。

“实在是糟糕透顶。”他在视频中指出,类似于这样的勒索软件攻击已经成为科技行业的阴暗角落,“我们都必须后退一步,认识到这就是我们生活的世界。”

根据该公司的估计,大约有 50 个 Kaseya 客户受到此次攻击的直接影响。但他们的很多客户都是托管服务提供商,专门为其他企业提供 IT 服务,所以沃考拉表示,实际受到影响的企业大约达到 800 至 1500 家。

此次勒索软件攻击由一个名为 REvil 的网络犯罪团伙发起,受影响的客户使用了 Kaseya 的 VSA 远程监控和管理产品。攻击者对受害者的所有数据进行加密,导致其电脑无法使用。

REvil 似乎利用了 Kaseya 的一个漏洞,而荷兰漏洞披露研究所之前已经发现该漏洞,并在研究解决方案。Kaseya VSA 用户在遭受攻击后始终处于离线状态。

REvil 通过暗网上的官方博客要求受害者通过比特币支付 7000 万美元赎金,才能公开披露解密密钥。

“这只是一桩买卖。我们根本不在乎你们和你们的交易,我们只想得到利益。”REvil 写道,“如果你们不跟我们的服务合作,对我们来说根本没关系。但你们会失去时间和数据…… 实际上,时间比金钱宝贵得多。”

Kaseya 目前正在着手为客户开发补丁,帮助其重新上线。该公司还提到,他们与美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)进行了会面,沟通了如何在恢复客户的服务访问渠道之前,通过其他措施加强网络安全。

Kaseya 还提供了一款漏洞探测工具,自周五以来已经有 2000 个客户下载了这款工具。

 

责任编辑:姜华 来源: 新浪科技
相关推荐

2021-07-06 18:16:02

勒索软件Kaseya攻击

2011-08-05 17:11:42

Amazon

2015-08-19 08:51:38

程序员面试糟糕

2022-08-02 08:22:48

攻击组织MBDAAdrastea

2023-02-01 14:31:32

2021-11-11 12:03:37

勒索软件攻击漏洞

2021-09-16 10:16:29

勒索软件恶意软件安全

2021-01-21 11:36:20

漏洞DNSpooq网络攻击

2022-12-02 14:15:02

2011-04-19 11:22:30

自由职业者项目管理

2020-10-28 08:15:50

Enel勒索软件攻击

2023-10-25 15:08:23

2010-06-02 11:07:09

微软鲍尔默

2021-09-10 10:09:18

勒索软件恶意软件安全

2021-07-08 10:33:25

勒索软件攻击数据泄露

2023-09-27 22:48:45

2021-12-08 10:19:08

OralceChrome工程师

2021-06-02 10:51:44

勒索软件攻击数据泄露

2021-10-11 14:18:05

勒索软件攻击赎金

2022-07-26 14:55:49

勒索软件数据泄露
点赞
收藏

51CTO技术栈公众号