WHT中文站 全球IDC动态 广泛的勒索软件攻击可能在长周末前夕袭击成千上万个公司

广泛的勒索软件攻击可能在长周末前夕袭击成千上万个公司

Hostease高防服务器5折优惠

黑客袭击了一家大型IT软件供应商,这使得他们的攻击向下游蔓延,进入许多小型企业,这些企业现在面临着解锁其计算机网络的赎金要求

周六上午,信息技术公司Kaseya证实,它的VSA软件遭受了 “复杂的网络攻击”–这是一套IT部门用来远程管理和监控计算机的工具。该公司表示,只有约40名客户受到影响。

但是,由于Kaseya的软件被大型IT公司使用,而这些公司为数百家小型企业提供合同服务,因此黑客可能已经蔓延到成千上万个受害者。Kaseya公司告诉其所有近4万名客户,立即断开他们的Kaseya软件的连接。网络安全公司Huntress Labs表示,它已经跟踪了20家被称为管理服务提供商的IT公司,这些公司已经被攻击。Huntress Labs在Reddit上说,这些公司的1000多个客户大多数是小型企业客户,他们也受到了黑客的影响。

广泛的勒索软件攻击可能在长周末前夕袭击 "成千上万 "个公司

Emsisoft公司的首席技术官Fabian Wosar说:”如果是数以千计的公司,我也不会感到惊讶,该公司提供软件和建议,帮助企业防御勒索软件攻击。我们只是因为美国的长周末还不知道。”

瑞典一家大型杂货连锁店周六表示,其IT供应商受到了攻击,其收银机被锁住了。该公司(Coop Sweden)在其Facebook页面上说,它不得不关闭数百家商店。

由于可能受到影响的公司数量庞大,这次攻击可能被证明是历史上最大的一次。研究人员说,今年春天攻击肉类加工厂JBS的黑客组织REvil是这次攻击的幕后黑手。

拜登政府寻求团结盟友和私营部门共同应对勒索软件的威胁

这次攻击可能会加剧美国和俄罗斯之间的紧张关系,因为几周前拜登总统在日内瓦会见俄罗斯总统普京,警告他美国将追究莫斯科对源自俄罗斯的网络攻击的责任。许多网络安全威胁分析家认为,REvil主要从俄罗斯运作。最近的一连串事件强调了拜登政府在阻止由俄罗斯等国家提供安全庇护的犯罪分子进行的勒索软件攻击方面所面临的挑战。

这次黑客攻击不是对单一大公司的谨慎、有针对性的攻击,而是利用管理服务提供商通过一个由小公司组成的巨大网络不加区分地传播其危害。Wosar说,与大多数勒索软件攻击不同,REvil在锁定受害者的系统之前似乎并没有试图窃取敏感数据。

“在这一点上,至少看起来它更像是一种喷洒式的攻击。”他说,”他们并没有试图从所有受害者那里泄露数据。这更像是地毯式轰炸。”

Kaseya首席执行官Fred Voccola在周五晚上的一份声明中写道:”我们相信,我们已经确定了漏洞的来源,并正在准备一个补丁进行减缓。”

黑客关闭肉类工厂后,JBS支付了1100万美元的赎金

研究人员说,网络犯罪分子在周五发送了两种不同的赎金票据–要求小公司提供5万美元,要求大公司提供500万美元。

美国网络安全和基础设施安全局在一份声明中敦促各公司遵循Kaseya的建议,并表示正在 “采取行动,了解和解决最近的供应链勒索软件攻击”。

网络安全公司Recorded Future的研究员Allan Liska周五说:”这绝对是我们见过的最大的非民族国家供应链网络攻击,也是我们见过的最大的勒索软件攻击,至少是自WannaCry以来最大的一次。”

他指出,这可能是在一次勒索软件攻击中被攻击的公司数量最多的一次。受影响的公司可能包括各种小型到大型的公司,而且许多可能是使用IT管理服务的中小型企业。Liska说,Kaseya还将一些州和地方政府列为客户。

2017年,WannaCry电脑蠕虫病毒影响了数十万人。国家安全局最终将朝鲜政府与该蠕虫病毒的产生联系起来。

勒索软件是一种国家安全威胁,也是一门大生意–它正在造成巨大的破坏

2020年期间,勒索软件攻击的频率和严重程度大幅增加。一个由60多位专家组成的工作组的报告说,2020年全国有近2400个政府、医疗系统和学校受到勒索软件的攻击。根据分析公司Chainalysis的数据,去年各组织向攻击者支付了超过4.12亿美元的赎金。

在今年5月Colonial Pipeline受到攻击–导致加油站出现恐慌性排队和空油的情况–之后,美国政府更加重视解决网络安全问题,并敦促美国企业加强其计算机安全。

随着黑客们联合起来组成网络犯罪团伙向公司勒索钱财,赎金软件攻击一直在增加。这些攻击通常是由俄罗斯和东欧的攻击者实施的。

黑客通过发送 “网络钓鱼 “邮件等手段进入公司的计算机系统,这些邮件旨在诱使员工无意中在其计算机上安装恶意软件。

赎金软件索赔正在搅动整个保险业的一个部分

一旦进入,网络犯罪分子将锁定一个公司的部分网络,并要求付款以将其放回给所有者。此外,黑客经常窃取公司的私人信息,并威胁说如果不付钱就把它上传到网上。

目前还不清楚攻击者是如何进入Kaseya的系统的。Liska说,该公司一直是REvil的一个热门目标,可能是因为它为许多其他组织的客户提供服务。

攻击者拿着一个赎金字条,引导受害者到一个网站进行支付,尽管Liska说该网站在周五下午和晚上一直处于关闭状态。

勒索软件攻击可能达到 “大流行 “的程度。在输油管道被黑之后,需要知道一些信息。

本文来自网络,不代表WHT中文站立场,转载请注明出处:https://webhostingtalk.cn/idc-news/global-idc-news/7925.html
Raksmart新用户送100美元红包

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

邮箱: contact@webhostingtalk.cn

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部