瑞典最大的連鎖超市之一Coop在周五Kaseya安全事件發生后,確認其一個承包商被勒索軟件攻擊,因此關閉了全國近800家門店。周五下午,在收銀機和自助服務站出現故障,導致Coop員工無法處理店內付款后,這些商店被關閉。
根據店內的海報,商店今天(周六)仍然關閉,該公司希望在7月4日(周日)重新開業。
根據瑞典公司在其網站上發布的消息,Coop的800多家商店中只有5家沒有受到影響。
Coop將這一事件歸咎於它的一個供應商,在事件發生的同時,一個勒索軟件團伙設法潛入了遠程管理應用程序解決方案供應商Kaseya的網絡,並將REvil勒索軟件的一個版本偽裝成VSA軟件的更新,部署到Kaseya的一些客戶中。
卡西亞首席執行官Fred Voccola在昨晚的一封電子郵件中告訴《記錄報》,在其使用企業內部VSA服務器的客戶中,只有不到40家受到該事件的影響。
然而,這40家客戶大多是管理服務提供商(MSP),即使用Kaseya的VSA平台為自己的客戶管理IT基礎設施的公司,因此,目前認為該事件間接影響到了全球數千家公司–Coop似乎是受影響最大的公司之一。
雖然Coop的發言人沒有回複評論請求,但Visma Esscom的首席執行官Fabian Mogren向瑞典媒體證實,他們是Coop的軟件供應商之一,他們受到了Kaseya事件的影響。
此外,2009年的一份舊新聞稿顯示,Kaseya一直在與另一家Coop供應商合作,開發一套廣泛的軟件解決方案。
相關文章:
REvil勒索軟件正在攻擊使用Kaseya遠程IT管理軟件的系統