lbank交易所

lbank交易所

过去的这个周末是美国的国庆节，但美国IT软件管理公司Kaseya却遭到了黑客的骚扰。

据路透社消息，ransomware  REvil近日成功攻击Kaseya，波及全球近千家运营企业。

黑客组织在黑暗网络中表示，入侵100多万台电脑，索要7000万美元比特币；如果兑现，将成为史上赎金最高的病毒勒索事件。目前，卡塞娅尚未表明是否会考虑支付REvil团伙的赎金要求。

Kaseya是一家为IT外包服务提供商提供软件工具的科技公司。这些服务提供商通常为规模太小或资源有限且没有自己的技术部门的公司处理后台的工作。

据了解，攻击发生在周五下午，REvil通过利用Kaseya  VSA服务器的漏洞获得了安装在客户场所的VSA设备的访问权限，然后安装了病毒并对相关设备文件进行了加密。(注：VSA设备是一个基于网络的平台，通常被大公司或管理服务提供商(MSP)用来管理远程计算机组。)

虽然Kaseya  CEO  Fred  Voccola曾表示“只有极小比例的客户受到影响，目前估计有——家不到40家”，但真实情况远比预期严重。

短短几个小时，五大洲数百家企业陷入瘫痪，尤其是瑞典和新西兰。例如，瑞典最大的连锁超市之一Coop在袭击后收银机和自助服务站出现故障，不得不关闭全国近800家门店，至今仍未恢复。

网络安全公司Sophos副总裁罗斯麦克查尔(Ross  McKerchar)表示：“这是Sophos迄今看到的最快的勒索软件攻击。目前已有70多家托管服务提供商受到影响，350多家机构受到影响。我们预计受影响组织的实际数量将超过任何安全公司报告的数量。”

Recorded  Future研究员Allan  Liska表示，此次攻击可能是史上最大规模的供应链攻击，也是第二大规模的勒索软件攻击，并指出，全面影响要到周二人们从假期周末回到工作岗位后才能知道。

袭击发生后，凯西亚也在第一时间发布公告，敦促所有VSA车主将其系统下线，直至另行通知。此外，为了防止病毒传播，Kaseya还关闭了自己的云基础设施，并试图从其系统中根除REvil病毒。截至目前，凯瑟亚的SaaS云服务器仍处于离线状态。

周六，拜登指示情报机构调查此次袭击。美国网络安全和基础设施安全局表示，正在调查该事件以及如何解决。

昨天，REvil在他们黑暗的博客上声称已经锁定了100多万个系统。周五(7月2日)，我们对MSP供应商发起了攻击。超过一百万个系统被感染。如果有人想谈判一个通用解密器，我们的价格是7000万美元BTC，我们将公开发布解密器来解密受害者的所有文件，这样每个人都可以在不到一个小时的时间内从攻击中恢复过来。如果您对此类交易感兴趣，请联系我们，提供受害者的“自述”文件描述。

(黑客发布声明)

事实上，这并不是REvil第一次对美国公司下黑手。上个月，全球最大的肉类包装公司JBS遭受了持续的病毒攻击和勒索，REvil是幕后黑手。此次袭击关闭了其在美国和澳大利亚的肉类加工厂，JBS被迫支付了1100万美元的比特币赎金。

今年4月，苹果也受到了REvil的威胁。他们声称窃取了苹果的产品蓝图，并要求苹果在5月1日之前支付赎金，否则就会泄露这些机密蓝图、员工和客户的个人数据等。但他们最终一无所获。此外，美国前总统特朗普在大选期间被REvil勒索——英镑。如果他不支付420万美元，REvil就会公布特朗普“洗脏钱”的信息，也无济于事。

据了解，REvil与2019年攻击中国多个党政部门的GandCrab同属一个黑客组织。GandCrab曾将叙利亚等战乱地区加入感染地区“白名单”，并对俄语国家“手下留情”，以至于很多安全团队认为黑客团队是俄罗斯人。