美国信息技术公司Kaseya的执行长(CEO)周一表示,全球有800至1500家企业受到了日前以设在佛罗里达州的 Kaseya为主要目标的勒索软件攻击的影响。Kaseya公司当时称,其公司不到60家客户直接受到本次攻击的影响。但是分析人士们说,Kaseya公司的这些客户为更多的商家提供信息技术外包服务,因此,勒索攻击通过连锁反应致使实际受害商家超过几百家。
Kaseya IT公司的执行长Fred Voccola在接受采访时说,很难估计周五攻击事件的确切影响,因为被攻击的主要是Kaseya客户的客户。Kaseya为IT外包服务商提供软件工具:这些服务商通常为规模太小或资源有限而没有自己的技术部门的公司处理后台工作。
这些工具之一在周五被攻破,使黑客能够使五大洲的数百家企业陷入瘫痪。虽然大多数受影响的是如牙医诊所等小企业,但瑞典和新西兰受到的影响尤为严重,前者有数百家超市因收银机无法使用而不得不关闭,后者有学校和幼儿园被迫关闭计算机。
声称对此次攻击行动负责的黑客索要7,000万美元,尽管他们在与一位网络安全专家及路透的私下谈话中表示愿意降低赎金要求。
黑客的一名代表周一早些时候告诉路透:“我们随时准备进行谈判。”Voccola拒绝说他是否准备接受黑客的提议。
拜登总统已下令充分动用政府资源对这一攻击事件展开调查。
白宫负责网络安全的副国家安全顾问纽伯格(Anne Neuberger)星期天(2021年7月4日)在一份声明中说,美国政府正在“基于国家风险评估”。联邦调查局和网络安全与基础设施安全局正在与被攻击的Kaseya 软件供应商合作和协调,向受到连带影响的商家提供帮助。
网络安全公司 Emsisoft 的勒索软件专家布雷特·卡洛 (Brett Callow) 表示,他不知道以前是否发生过如此大规模的勒索软件供应链攻击。
网络安全公司 Huntress Labs 称,设在俄罗斯的REvil 团伙似乎是这次袭击的幕后黑手。美国联调局指责这个团伙今年5 月对全球主要肉类加工商JBS实施了勒索攻击。
网络专家们说,小型企业可能很难抵御这种类型的攻击,因为它们主要依赖供应商的安全性以及这些供应商使用的软件。而美国总统拜登周二表示,主要针对佛罗里达州信息技术公司Kaseya的勒索软件攻击似乎只对美国企业造成了“很小的损害”。
拜登在听取顾问们的简报后告诉记者,虽然我们仍在收集信息,但它似乎对美国企业造成的损害微乎其微。拜登发表上述言论之前,Kaseya也发表声明说,这次袭击未对美国的关键基础设施构成威胁。
但这次攻击再次表明,让人们对于可能来自俄罗斯的网络犯罪分子是产生警觉。拜登曾试图敦促普京让俄罗斯的网络罪犯就范,但迄今收效甚微。白宫发言人普萨基周二表示,美国高级官员下周将与俄罗斯官员会面,讨论勒索软件威胁。并且美国政府保留采取针对网络犯罪的权利。
相关文章
精彩导读
热门资讯
关注我们
