广泛的勒索软件攻击可能在长周末前夕袭击成千上万个公司

黑客袭击了一家大型IT软件供应商，这使得他们的攻击向下游蔓延，进入许多小型企业，这些企业现在面临着解锁其计算机网络的赎金要求

周六上午，信息技术公司Kaseya证实，它的VSA软件遭受了 “复杂的网络攻击”–这是一套IT部门用来远程管理和监控计算机的工具。该公司表示，只有约40名客户受到影响。

但是，由于Kaseya的软件被大型IT公司使用，而这些公司为数百家小型企业提供合同服务，因此黑客可能已经蔓延到成千上万个受害者。Kaseya公司告诉其所有近4万名客户，立即断开他们的Kaseya软件的连接。网络安全公司Huntress Labs表示，它已经跟踪了20家被称为管理服务提供商的IT公司，这些公司已经被攻击。Huntress Labs在Reddit上说，这些公司的1000多个客户大多数是小型企业客户，他们也受到了黑客的影响。

Emsisoft公司的首席技术官Fabian Wosar说：”如果是数以千计的公司，我也不会感到惊讶，该公司提供软件和建议，帮助企业防御勒索软件攻击。我们只是因为美国的长周末还不知道。”

瑞典一家大型杂货连锁店周六表示，其IT供应商受到了攻击，其收银机被锁住了。该公司(Coop Sweden)在其Facebook页面上说，它不得不关闭数百家商店。

由于可能受到影响的公司数量庞大，这次攻击可能被证明是历史上最大的一次。研究人员说，今年春天攻击肉类加工厂JBS的黑客组织REvil是这次攻击的幕后黑手。

拜登政府寻求团结盟友和私营部门共同应对勒索软件的威胁

这次攻击可能会加剧美国和俄罗斯之间的紧张关系，因为几周前拜登总统在日内瓦会见俄罗斯总统普京，警告他美国将追究莫斯科对源自俄罗斯的网络攻击的责任。许多网络安全威胁分析家认为，REvil主要从俄罗斯运作。最近的一连串事件强调了拜登政府在阻止由俄罗斯等国家提供安全庇护的犯罪分子进行的勒索软件攻击方面所面临的挑战。

这次黑客攻击不是对单一大公司的谨慎、有针对性的攻击，而是利用管理服务提供商通过一个由小公司组成的巨大网络不加区分地传播其危害。Wosar说，与大多数勒索软件攻击不同，REvil在锁定受害者的系统之前似乎并没有试图窃取敏感数据。

“在这一点上，至少看起来它更像是一种喷洒式的攻击。”他说，”他们并没有试图从所有受害者那里泄露数据。这更像是地毯式轰炸。”

Kaseya首席执行官Fred Voccola在周五晚上的一份声明中写道：”我们相信，我们已经确定了漏洞的来源，并正在准备一个补丁进行减缓。”

黑客关闭肉类工厂后，JBS支付了1100万美元的赎金

研究人员说，网络犯罪分子在周五发送了两种不同的赎金票据–要求小公司提供5万美元，要求大公司提供500万美元。

美国网络安全和基础设施安全局在一份声明中敦促各公司遵循Kaseya的建议，并表示正在 “采取行动，了解和解决最近的供应链勒索软件攻击”。

网络安全公司Recorded Future的研究员Allan Liska周五说：”这绝对是我们见过的最大的非民族国家供应链网络攻击，也是我们见过的最大的勒索软件攻击，至少是自WannaCry以来最大的一次。”

他指出，这可能是在一次勒索软件攻击中被攻击的公司数量最多的一次。受影响的公司可能包括各种小型到大型的公司，而且许多可能是使用IT管理服务的中小型企业。Liska说，Kaseya还将一些州和地方政府列为客户。

2017年，WannaCry电脑蠕虫病毒影响了数十万人。国家安全局最终将朝鲜政府与该蠕虫病毒的产生联系起来。

勒索软件是一种国家安全威胁，也是一门大生意–它正在造成巨大的破坏

2020年期间，勒索软件攻击的频率和严重程度大幅增加。一个由60多位专家组成的工作组的报告说，2020年全国有近2400个政府、医疗系统和学校受到勒索软件的攻击。根据分析公司Chainalysis的数据，去年各组织向攻击者支付了超过4.12亿美元的赎金。

在今年5月Colonial Pipeline受到攻击–导致加油站出现恐慌性排队和空油的情况–之后，美国政府更加重视解决网络安全问题，并敦促美国企业加强其计算机安全。