新浪科技|Kaseya CEO谈勒索软件攻击事件:实在糟糕透顶


新浪科技|Kaseya CEO谈勒索软件攻击事件:实在糟糕透顶
文章图片
图1/1

新浪科技讯 北京时间7月7日早间消息 , 据报道 , 就在勒索软件团伙攻击了美国管理软件开发商Kaseya的数百个企业客户后 , 该公司披露了一段视频 , 介绍了周末发生的这起影响广泛的事件 。
Kaseya CEO弗雷德·沃考拉(Fred Vocola)在视频中详细阐述了此次事件的影响 , 并披露他们准备采取的后续措施 。
“实在是糟糕透顶 。 ”他在视频中指出 , 类似于这样的勒索软件攻击已经成为科技行业的阴暗角落 , “我们都必须后退一步 , 认识到这就是我们生活的世界 。 ”
根据该公司的估计 , 大约有50个Kaseya客户受到此次攻击的直接影响 。 但他们的很多客户都是托管服务提供商 , 专门为其他企业提供IT服务 , 所以沃考拉表示 , 实际受到影响的企业大约达到800至1500家 。
此次勒索软件攻击由一个名为REvil的网络犯罪团伙发起 , 受影响的客户使用了Kaseya的VSA远程监控和管理产品 。 攻击者对受害者的所有数据进行加密 , 导致其电脑无法使用 。
REvil似乎利用了Kaseya的一个漏洞 , 而荷兰漏洞披露研究所之前已经发现该漏洞 , 并在研究解决方案 。 Kaseya VSA用户在遭受攻击后始终处于离线状态 。
REvil通过暗网上的官方博客要求受害者通过比特币支付7000万美元赎金 , 才能公开披露解密密钥 。
“这只是一桩买卖 。 我们根本不在乎你们和你们的交易 , 我们只想得到利益 。 ”REvil写道 , “如果你们不跟我们的服务合作 , 对我们来说根本没关系 。 但你们会失去时间和数据……实际上 , 时间比金钱宝贵得多 。 ”
Kaseya目前正在着手为客户开发补丁 , 帮助其重新上线 。 该公司还提到 , 他们与美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)进行了会面 , 沟通了如何在恢复客户的服务访问渠道之前 , 通过其他措施加强网络安全 。
【新浪科技|Kaseya CEO谈勒索软件攻击事件:实在糟糕透顶】Kaseya还提供了一款漏洞探测工具 , 自周五以来已经有2000个客户下载了这款工具 。

    推荐阅读