消息指出,勒索软件攻击正在全球蔓延,瑞典连锁超市Coop因收银机受影响,关闭了所有800家门店。
美联社指出,已有至少两百家美国公司的网络因此瘫痪,资安公司则说,受害公司将达上千家。在瑞典,连锁超市COOP因为信息系统遭到攻击,逾八百家实体店面三日被迫关门。
瑞典连锁超市8百家关门
根据Kaseya与网络安全研究人员,犯案的是一个月前才成功勒索大型肉品加工商JBS价值一千一百万美元比特币的俄罗斯黑客集团REvil;REvil这回锁定攻击Kaseya的VSA(虚拟系统管理)软件,并以此为管道透过云端服务提供商散播勒索软件。Kaseya已在官网发表声明呼吁客户立刻关闭服务器,国土安全部旗下的网络安全与基础建设安全局(CISA)也建议Kaseya使用者立刻关闭其VSA服务器。
目前还不清楚究竟有多少企业受影响或可能受到影响。有超过三万六千名客户的Kaseya表示,不到四十名客户受到影响。不过,Kaseya的许多使用者本身就是服务提供商,网络安全公司Huntress Labs指出,至少十多家服务供货商受害,而这十多家服务供货商合计有约一千名大多为中小企业的客户;勒索软件有可能散播到各种规模的企业,是极为庞大与毁灭性的供应链攻击。
供应链攻击是锁定软件研发商或服务提供商、透过合法软件来散播恶意软件的一种攻击手法;而勒索软件攻击则是以加密技术锁住系统数据藉此勒索企业。Kaseya案则将两者合而为一。