一场“巨大且具毁灭性”的黑客攻击!IT服务供应商遭勒索软件入侵,上千家公司受影响

本周五黑客袭击了IT公司Kaseya,向使用该公司技术的管理服务提供商进行勒索。有机构称目前已有20家提供商受到威胁,考虑它们为许多小型企业提供服务,此次黑客事件最终预计会有上千家个受害者。

从5月的美国最大燃油管道被黑客掐断,到东芝在法国子公司,再到6月全球最大牛肉厂商JBS,如今黑客已经不仅仅是攻击单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。

多家媒体报道,7月2日周五,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司,并迫使瑞典最大连锁超市之一的Coop关闭了数百家门店。

在这场似乎是迄今为止规模最大的供应链黑客攻击事件中黑客将目标锁定在了IT管理软件供应商Kaseya

黑客通过袭击Kaseya公司一个名为VSA的工具,向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。

英国金融时报援引网络安全集团Huntress Labs表示,目前已经确定了20家受到威胁的管理服务提供商(MSP),这些公司的超过1000家客户为此次勒索事件的受害者。目前这些客户的数据已经被黑客加密,只有支付赎金后才能获得。

作为其中受影响最大的公司之一,瑞典超市连锁品牌Coop表示,该公司已经于周六关闭了旗下800家门店中的绝大部分。Coop称,其管理服务提供商Vissma Escom遭到攻击后,影响了该超市的收银系统和自助收银台。

作为此次黑客攻击的“第一目标”,IT服务商Kaseya发布声明称,已经主动关闭了该公司的SaaS服务器,同时提醒受到黑客的信息时不要点击任何链接。

Kaseya在7月2日晚间更新的声明中表示,只有极少数本地客户受到影响,大约是36000名客户中的40家。

尽管如此,考虑到一些使用Kaseya软件的公司为数百家小型企业提供服务,此次黑客事件最终预计会有上千家受害者。

华盛顿邮报援引业内人士Fabian Wosar表示,如果有数千家公司受影响他并不会感到意外,因为本周末是美国的小长假,目前无法知道具体数字。

Huntress高级安全研究员John Hammond则表示,这是一场“巨大且具毁灭性”的供应链攻击。据路透,他在一封邮件中做出了上述评价,并称这是一种越来越引人注目的黑客技术,即通过劫持一个软件来同时危害成百上千的用户。

风险提示及免责条款
市场有风险,投资需谨慎。本文不构成个人投资建议,也未考虑到个别用户特殊的投资目标、财务状况或需要。用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。