| 首页  |  资讯  |  评测  |  活动  |  学院  |  专题  |  杂志  |  产服  |  
您现在的位置:硅谷网> 资讯> 安全>

Kaseya勒索软件攻击者声称索要7000万美元赎金

2021-07-06 15:54 作者:Neke 来源:硅谷网综合 关注: 编辑:GuiGu 【搜索试试

北京时间2021年7月6日早间消息,据报道,在远程IT服务管理软件Kaseya VSA遭到勒索软件攻击后3天,此次事件的影响范围也渐渐明晰:攻击者在最新提出的赎金要求中声称,他们入侵了100多万台电脑,索要7000万美元(约合人民币4.5亿元)解密这些受影响的设备。

托管服务提供商使用Kaseya的软件远程从事IT项目,但在7月2日,与俄罗斯有联系的REvil勒索软件攻击团伙却部署了一款恶意软件更新,对使用该平台的提供商及其客户造成影响。

荷兰漏洞披露研究所(DIVD)透露,此次攻击使用的漏洞似乎与他们发现的一个漏洞相同,而在攻击发生时,他们正在处理此事。“我们已经对备份和系统管理工具及其漏洞展开了广泛调查。”DIVD说,“Kaseya VSA就是我们调查的产品之一。我们发现该产品存在严重漏洞,并向Kaseya发送报告,此后一直与之保持定期联系。”

上周五,Kaseya CEO弗雷德·沃考拉(Fred Vocolla)表示,“我们只有很少的客户受到影响,目前估计全球范围内不到40个。”网络安全公司Sophos副总裁罗斯·麦克查(Ross McKerchar)上周日在声明中透露:“这是Sophos迄今为止看到的传播速度最快的勒索软件攻击。我们目前获得的证据显示,已经有70多个托管服务提供商受到影响,还有超过350家组织受到影响。我们预计,实际受影响的组织数量比任何一家安全公司报告的数字都要多。”

在美国总统拜登之前发表的评论的基础上,负责网络和新兴技术的美国副国家安全顾问安妮·纽伯格(Anne Neuberger)进一步表示:“联邦调查局(FBI)和网络安全与基础设施安全局(CISA)将出面联系受害者,以便根据对国家风险的评估提供帮助。”

安全公司Huntress Labs也参与了攻击应对活动,并对大多数可用信息进行归档。该公司称,此次攻击影响了该公司追踪的1000多家企业。

Sophos、Huntress和其他安全公司都提到了REvil在其“快乐博客”(Happy Blog)上发表的一篇文章,声称有超过100万台设备遭到感染,并要求通过比特币支付7000万美元才能解锁这些设备。

REvil已经实施了多起勒索软件攻击,包括2019年6月与Kaseya有关的一次攻击,以及今年早些时候瞄准肉类供应商JBS发起的攻击。但安全研究人员马库斯·哈钦斯(Marcus Hutchins)对该组织的声明持怀疑态度,他认为他们为了索要更多赎金而夸大了影响范围。

目前为止,Coop成为受到此次攻击影响最显著的公司之一,该公司在瑞典拥有800多家杂货店,但因为攻击导致其收银台故障而被迫在上周六关店。该公司在官网上发布通知称,可以使用其Scan&Pay手机应用购物的门店已经重新开业,其他门店依然关闭。专家周二预计,当美国企业周二结束独立日假期后,可能会发现更多受害企业。

攻击发生3天后,Kaseya的SaaS云服务器依然处于离线状态。该公司表示,他们将于今晚提供服务器恢复的最新时间表,并将披露更多与此次攻击有关的技术细节,帮助客户和研究人员采取恢复措施。

【对“Kaseya勒索软件攻击者声称索要7000万美元赎金”发布评论】

版权及免责声明:
① 本网站部分投稿来源于“网友”,涉及投资、理财、消费等内容,请亲们反复甄别,切勿轻信。本网站部分由赞助商提供的内容属于【广告】性质,仅供阅读,不构成具体实施建议,请谨慎对待。据此操作,风险自担。
② 内容来源注明“硅谷网”及其相关称谓的文字、图片和音视频,版权均属本网站所有,任何媒体、网站或个人需经本网站许可方可复制或转载,并在使用时必须注明来源【硅谷网】或对应来源,违者本网站将依法追究责任。
③ 注明来源为各大报纸、杂志、网站及其他媒体的文章,文章原作者享有著作权,本网站转载其他媒体稿件是为传播更多的信息,并不代表赞同其观点和对其真实性负责,本网站不承担此类稿件侵权行为的连带责任。
④ 本网站不对非自身发布内容的真实性、合法性、准确性作担保。若硅谷网因为自身和转载内容,涉及到侵权、违法等问题,请有关单位或个人速与本网站取得联系(联系电话:01057255600),我们将第一时间核实处理。
广告
相关
头条
运满满、货车帮、BOSS直聘被实施网络安全审查 运满满、货车帮、BOSS直聘被实施网络安全审查
硅谷网讯 2021年7月5日,据网信中国微信号发布的消息,为防范国家数据安全风险,维护……
·Kaseya勒索软件攻击者声称索要7000万美元赎金
·黑客一天内攻击全球超过1000多家公司 涉及17
·运满满、货车帮、BOSS直聘被实施网络安全审查
·荷兰阿姆斯特丹法院拒绝Facebook驳回隐私诉讼
·中国清理整治涉诈电话卡、物联网卡以及关联互
图文
运满满、货车帮、BOSS直聘被实施网络安全审查
运满满、货车帮、BOSS直聘被实施网络安全审
滴滴出行被网络安全审查办公室实施网络安全审查
滴滴出行被网络安全审查办公室实施网络安全
区块链骗局都有哪些?区块链下有人暴富有人破产!
区块链骗局都有哪些?区块链下有人暴富有人
2019年网络安全生态峰会举行 智慧共享互信共治
2019年网络安全生态峰会举行 智慧共享互信
热点
·全国多所高校电脑遭病毒绑架 需要关闭445端口
·区块链骗局都有哪些?区块链下有人暴富有人破
·2019年网络安全生态峰会举行 智慧共享互信共
·苏宁京东接连中招,双十一在即这个套路要小心
·没了乌云谁还敢随便使用那些不安全的网络平台
旧闻
·Sophos委任Gavin Struthers为亚太及日本区副
·中国有可能诞生像Facebook一样的国际化平台吗
·什么样的密码才算安全密码?密码专家都承认错
·硅谷杂志:计算机网络安全对策探讨分析
·抢先注册阻碍安全工具运行 暗云Ⅲ多手段对抗
广告
硅谷精选
运满满、货车帮、BOSS直聘被实施网络安全审查
运满满、货车帮、BOSS直聘被实施网络安全审查
滴滴出行被网络安全审查办公室实施网络安全审查
滴滴出行被网络安全审查办公室实施网络安全审查
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
OPPO安全AI挑战赛,60万大奖助力年轻人才成就极智担当
微软称非法用户 Nobelium 针对全球多地实施网络攻击
微软称非法用户 Nobelium 针对全球多地实施网络攻击
《数据安全法》正式公布 如何做好风险管理保护企业敏感数据?
《数据安全法》正式公布 如何做好风险管理保护企业敏
联通数科率先布局隐私计算,助力金融产业发展
联通数科率先布局隐私计算,助力金融产业发展
关于我们·About | 联系我们·contact | 加入我们·Join | 关注我们·Invest | Site Map | Tags | RSS Map
电脑版·PC版 移动版·MD版 网站热线:(+86)010-57255600
Copyright © 2007-2021 硅谷网. 版权所有. All Rights Reserved. <备案号:京ICP备12003855号-2>