据报道,在勒索软件团伙攻击美国管理软件开发商 Kaseya 在数百名企业客户之后,该公司披露了一段视频,介绍了周末影响广泛的事件。
Kaseya CEO 弗雷德・沃考拉(Fred Vocola)在视频中详细阐述了事件的影响,并披露了他们准备采取的后续措施。
“太糟糕了。”他在视频中指出,类似的勒索软件攻击已经成为科技行业的黑暗角落,“我们都必须后退一步,意识到这就是我们生活的世界。”
根据该公司的估计,大约有 50 个 Kaseya 客户受到攻击的直接影响。然而,他们的许多客户是托管服务提供商,专门为其他企业提供 IT 服务,因此沃考拉表示,实际受影响的企业约达到800 至1500 家。
勒索软件攻击被称为 REvil 的网络犯罪团伙发起,受影响的客户使用了 Kaseya 的 VSA 远程监控和管理产品。攻击者加密了受害者的所有数据,使其计算机无法使用。
REvil 似乎使用了 Kaseya 在荷兰漏洞披露研究所发现漏洞并研究解决方案之前,有一个漏洞。Kaseya VSA 用户在攻击后总是离线。
REvil 通过暗网官方博客要求受害者通过比特币支付 7000 10000美元的赎金,然后公开披露解密钥。
“这只是一笔交易。我们根本不在乎你和你的交易,我们只想得到好处。”REvil 写道,“如果你不与我们的服务合作,对我们来说没关系。但是你会失去时间和数据…… 其实时间比金钱贵很多。”
Kaseya 目前正在开发补丁,帮助客户重新上线。该公司还提到,他们与美国联邦调查局合作(FBI)网络安全和基础设施安全(CISA)会议就如何在恢复客户服务访问渠道之前,通过其他措施加强网络安全进行了沟通。
Kaseya 还提供了一个漏洞探测工具,自周五以来已有2000个客户下载了这个工具。