北京時間7月4日上午消息,剛過去的這個周六,一次歷史上規模最大的勒索軟件攻擊事件席捲了全球,迫使瑞典的雜貨連鎖店Coop關閉其所有的800家商店,因為商店內無法使用收銀機。在此之前的周五,美國科技供應商Kaseya也曾遭遇一次異常複雜的攻擊。
普京稱美國網絡攻擊指控是無稽之談
勒索軟件團伙“REvil”疑似劫持了Kaseya的桌面管理公司VSA並推送惡意更新,感染了該技術管理供應商的數千個客戶。
Huntress Labs是最早對Kaseya的客戶大規模感染惡意軟件發出警報的公司之一。Huntress Labs周六表示,可能有數千家小公司受到影響。
總部位於邁阿密的Kaseya稱,該公司正在配合FBI的調查,並且只有大約40名客戶受到直接影響。但Kaseya並沒有就這些受直接影響的客戶中有多少是可能將惡意軟件傳播給其他公司的供應商發表評論。
在周六晚些時候發布的一份聲明中,FBI表示正在與美國網絡安全與基礎設施安全署聯合開展調查。FBI稱:“我們鼓勵所有可能受影響的人採取推薦的緩解措施,並鼓勵用戶按照Kaseya的指導立即關閉VSA服務器。”
受影響的公司文件被加密,並收到一條電子信息要求支付數千或數百萬美元的贖金。
有些專家表示,攻擊發生在美國長假前夕的周五,目的是在員工不工作期間儘可能快速地傳播病毒。
網絡完全公司CrowdStrike的高級副總裁亞當·邁耶斯(Adam Meyers)說:“我們現在看到的受害者,可能只是冰山一角。”
美國總統喬·拜登周六表示,他已經指示美國情報機構調查襲擊的幕後黑手。
據瑞典最大的雜貨連鎖店之一Coop集團稱,用於遠程更新其收銀台的工具受到攻擊的影響,因此無法進行收付款。
Coop發言人特蕾莎·克納普(Therese Knapp)告訴記者:“我們整晚都在排除故障和恢復系統,但我們最後還是決定今天關閉商店。”
瑞典媒體報道稱,瑞典公司Visma Esscom也使用了Kaseya的技術。Visma Esscom為不少瑞典企業管理服務器和設備。
瑞典的國家鐵路服務和一家連鎖藥店也受到影響。
Visma Esscom的首席執行官表示:“他們受到了不同程度的影響。”
國防部長彼得·霍特奎斯特 (Peter Hultqvist)告訴媒體說,這次攻擊事件“非常危險”,並表明企業和國家機構需要提高防範意識。