2021年7月6日
美國資訊技術公司Kaseya的首席行政官說,日前針對該公司的勒索攻擊事件已經導致全球800至1500家公司受到影響。
沃克拉(Fred Voccola)星期一(2021年7月5日)在接受採訪時拒絕說他是否支付了或答應支付駭客提出的贖金要求。
上星期五(7月2日),設在佛羅里達州的Kaseya受到勒索和攻擊,導致數以百計的公司受到影響。Kaseya公司當時稱,其公司不到60家客戶直接受到本次攻擊的影響。但是分析人士們說,Kaseya公司的這些客戶為更多的商家提供資訊技術外包服務,因此,勒索攻擊通過連鎖反應致使實際受害商家超過幾百家。
聲稱發起了這次攻擊的駭客組織要求獲得7000萬美元贖金,以恢復所有受影響商家的商業資料。
拜登總統已下令充分動用政府資源對這一攻擊事件展開調查。
白宮負責網路安全的副國家安全顧問紐伯格(Anne Neuberger)星期天(2021年7月4日)在一份聲明中說,聯邦調查局和網路安全與基礎設施安全局正在與被攻擊的Kaseya 軟體供應商合作和協調,向受到連帶影響的商家提供幫助。
網路安全公司 Emsisoft 的勒索軟體專家佈雷特·卡洛 (Brett Callow) 表示,他不知道以前是否發生過如此大規模的勒索軟體供應鏈攻擊。
網路安全公司 Huntress Labs 稱,設在俄羅斯的REvil 團夥似乎是這次襲擊的幕後黑手。美國聯調局指責這個團夥今年5 月對全球主要肉類加工商JBS實施了勒索攻擊。
網路專家們說,小型企業可能很難抵禦這種類型的攻擊,因為它們“依賴供應商的安全性以及這些供應商使用的軟體”。
source:
美國之音