北京時間7月7日早間消息,據報道,就在勒索軟件團伙攻擊了美國管理軟件開發商Kaseya的數百個企業客戶后,該公司披露了一段視頻,介紹了周末發生的這起影響廣泛的事件。Kaseya CEO弗雷德·沃考拉(Fred Vocola)在視頻中詳細闡述了此次事件的影響,並披露他們準備採取的後續措施。
“實在是糟糕透頂。”他在視頻中指出,類似於這樣的勒索軟件攻擊已經成為科技行業的陰暗角落,“我們都必須後退一步,認識到這就是我們生活的世界。”
根據該公司的估計,大約有50個Kaseya客戶受到此次攻擊的直接影響。但他們的很多客戶都是託管服務提供商,專門為其他企業提供IT服務,所以沃考拉表示,實際受到影響的企業大約達到800至1500家。
此次勒索軟件攻擊由一個名為REvil的網絡犯罪團伙發起,受影響的客戶使用了Kaseya的VSA遠程監控和管理產品。攻擊者對受害者的所有數據進行加密,導致其電腦無法使用。
REvil似乎利用了Kaseya的一個漏洞,而荷蘭漏洞披露研究所之前已經發現該漏洞,並在研究解決方案。Kaseya VSA用戶在遭受攻擊后始終處於離線狀態。
REvil通過暗網上的官方博客要求受害者通過比特幣支付7000萬美元贖金,才能公開披露解密密鑰。
“這只是一樁買賣。我們根本不在乎你們和你們的交易,我們只想得到利益。”REvil寫道,“如果你們不跟我們的服務合作,對我們來說根本沒關係。但你們會失去時間和數據……實際上,時間比金錢寶貴得多。”
Kaseya目前正在着手為客戶開發補丁,幫助其重新上線。該公司還提到,他們與美國聯邦調查局(FBI)和網絡安全與基礎設施安全局(CISA)進行了會面,溝通了如何在恢復客戶的服務訪問渠道之前,通過其他措施加強網絡安全。
Kaseya還提供了一款漏洞探測工具,自周五以來已經有2000個客戶下載了這款工具。