Kaseya|一场“巨大且具毁灭性”的黑客攻击!IT服务供应商遭勒索软件入侵,上千家公司受影响

从5月的美国最大燃油管道被黑客掐断 , 到东芝在法国子公司 , 再到6月全球最大牛肉厂商JBS , 如今黑客已经不仅仅是攻击单个公司了 , 而是盯上了为成百上千公司提供服务的IT服务供应商 。
多家媒体报道 , 7月2日周五 , 黑客开始发起一场全球勒索软件攻击 , 共袭击了超过1000多家公司 , 并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店 。
【Kaseya|一场“巨大且具毁灭性”的黑客攻击!IT服务供应商遭勒索软件入侵,上千家公司受影响】在这场似乎是迄今为止规模最大的供应链黑客攻击事件中 , 黑客将目标锁定在了IT管理软件供应商Kaseya上 。
黑客通过袭击Kaseya公司一个名为VSA的工具 , 向使用该公司技术的管理服务提供商(MSP)进行勒索 , 同时加密这些提供商客户的文件 。
英国金融时报援引网络安全集团Huntress Labs表示 , 目前已经确定了20家受到威胁的管理服务提供商(MSP) , 这些公司的超过1000家客户为此次勒索事件的受害者 。 目前这些客户的数据已经被黑客加密 , 只有支付赎金后才能获得 。
作为其中受影响最大的公司之一 , 瑞典超市连锁品牌Coop表示 , 该公司已经于周六关闭了旗下800家门店中的绝大部分 。 Coop称 , 其管理服务提供商Vissma Escom遭到攻击后 , 影响了该超市的收银系统和自助收银台 。
作为此次黑客攻击的“第一目标” , IT服务商Kaseya发布声明称 , 已经主动关闭了该公司的SaaS服务器 , 同时提醒受到黑客的信息时不要点击任何链接 。
Kaseya在7月2日晚间更新的声明中表示 , 只有极少数本地客户受到影响 , 大约是36000名客户中的40家 。
尽管如此 , 考虑到一些使用Kaseya软件的公司为数百家小型企业提供服务 , 此次黑客事件最终预计会有上千家受害者 。
华盛顿邮报援引业内人士Fabian Wosar表示 , 如果有数千家公司受影响他并不会感到意外 , 因为本周末是美国的小长假 , 目前无法知道具体数字 。
Huntress高级安全研究员John Hammond则表示 , 这是一场“巨大且具毁灭性”的供应链攻击 。 据路透 , 他在一封邮件中做出了上述评价 , 并称这是一种越来越引人注目的黑客技术 , 即通过劫持一个软件来同时危害成百上千的用户 。

    推荐阅读