2022年04月05日
7 4 日,勒索软件攻击正在全球蔓延,瑞典连锁超市 Coop 所有 800 店都因收银机的影响而关闭。安全公司 Huntress Labs 周六说,REvil 团伙似乎是这次袭击的幕后黑手,REvil 劫持美国软件供应商 Kaseya 桌面管理工具 VSA,通过使用 促进恶意更新VSA 的云服务提供商传播勒索软件。是瑞典最大的连锁超市之一Coop 表示,收银员在被勒索软件攻击后无法接受付款。“我们整晚都在排除和修复故障,今天我们必须继续关门。”瑞典通讯社TT 说,瑞
2022年04月05日
从周四下午开始,REvil Sodinokibi)它似乎专注于拥有数千名客户的托管服务提供商(MSPs)。作为 Kaseya VSA 目前已知 8 大型 MSP 被攻击。Kaseya VSA 是基于云的 MSP 平台允许提供商为客户执行补丁管理和客户监控任务。Huntress Labs 的 John Hammond 向 BleepingComputer透露,所有受影响的 MSP 都在用Kaseya VSA,他们有证据表明他们的客户也受到了影响,包括 3 Huntress 合作伙伴 / 约
2022年04月05日
据报道,美国白宫7月4日表示,正在联系佛罗里达州勒索软件攻击的受害者,主要围绕该州的一家信息技术公司。在一份声明中,美国负责网络安全“副国家安全顾问”安妮・纽伯格(Anne Neuberger)美国联邦调查局和国土安全部网络安全部门将根据国家风险评估,联系所有确认的攻击受害者,提供一些帮助。据报道,围绕佛罗里达州的 攻击Kaseya 公司,这次攻击的影响细节尚不清楚,主要原因是公司的软件主要提供给所谓的软件“管理服务提供商”,这实
2022年04月05日
据外国媒体报道,美国网络安全和基础设施安全局CISA发布勒索软件就绪评估RRA作为网络安全评价工具CSET的新模块,据悉,RRA它是一种安全审计自我评估工具,适用于那些想要更好地了解如何预防和恢复信息技术操作技术或工业控制系统资产的勒索软件攻击的组织。CISA表示,RRA无论组织的网络安全成熟度如何,都可以用来评估不同层次的勒索软件威胁准备。RRA根据公认的标准和最佳实践建议,帮助组织以系统、有纪律、可重复的方式评估勒索软件的网络安全,指导资产所有者和运营商评估其运营技术和信息技术的网络安全实践
2022年04月05日
东部时间7月2日,勒索组织REvil利用IT软件供应商Kaseya预计数千家公司将发起供应链攻击。REvil勒索软件组织利用零日漏洞攻击Kaseya基于云的MSP破坏平台(管理服务提供商)VSA然后是基础设施VSA内部服务器推送恶意更新,在企业网络上部署勒索软件Kaseya供应链攻击客户。预计1000家企业将受到影响71月3日,美国总统拜登下令情报机构对此次袭击进行全面调查。根据安全公司Huntress Labs至少有1000家企业或机构受到影响,这使得这一事件成为历史上最大的勒索软件攻击之一
2022年04月05日
据报道,来自世界各地的1000多家企业受到供应链攻击的影响,黑客正在使用名称Kaseya VSA部署远程计算机管理工具中的漏洞REvil勒索软件。Kaseya基于云的服务已经关闭,并敦促所有运行本地部署的用户——包括许多托管服务提供商(MSP)——在发布补丁之前,立即关闭易受攻击的服务器。事实上,这并不是网络犯罪分子和勒索软件团伙第一次MSP访问企业网络“入口”。然而,对于许多组织来说,防御攻击媒介并不容易,因为外包IT管
2022年04月05日
United Health Services(UHS)去年勒索软件攻击造成的最终损失高达6700万美元!2020年9月的一次攻击导致其网络瘫痪。虽然很少有组织能够实现如此高的损失,但这是一个典型的案例,表明勒索软件攻击在过去两年中开始给受害者造成越来越严重的经济损失。一直在跟踪和分析勒索软件攻击趋势的安全专家指出,医疗保健行业组织的几个因素导致了与勒索软件攻击相关的损失。最明显的因素之一是攻击者向受害者索要的平均赎金额正在上升。网络保险公司Coalition去年分析了投保人的索赔数据,结果发现攻
2022年04月05日
据报道,远程IT服务管理软件Kaseya VSA在被勒索软件攻击三天后,事件的范围逐渐明确:攻击者声称他们入侵了100多万台电脑,要求7000万美元(约合人民币)4.51亿元)解密这些受影响的设备。托管服务提供商使用Kaseya远程软件IT但7月2日,该项目与俄罗斯有联系REvil勒索软件攻击团伙部署恶意软件更新,影响平台的供应商及其客户。荷兰漏洞披露研究所(DIVD)据透露,攻击中使用的漏洞似乎与他们发现的漏洞相同,他们正在处理此事。“对备份及系统管理工具及其漏洞进行了广泛调查。
2022年04月05日
据报道,在勒索软件团伙攻击美国管理软件开发商 Kaseya 在数百名企业客户之后,该公司披露了一段视频,介绍了周末影响广泛的事件。Kaseya CEO 弗雷德・沃考拉(Fred Vocola)在视频中详细阐述了事件的影响,并披露了他们准备采取的后续措施。“太糟糕了。”他在视频中指出,类似的勒索软件攻击已经成为科技行业的黑暗角落,“我们都必须后退一步,意识到这就是我们生活的世界。”根据该公司的估计,大约有 50 个 Kaseya 客
2022年04月05日
美国东部时间周五下午 2Kaseya 被攻击,2021年7月3日晚上7:30 ,晚上9:00 连续被攻击, 7 月4日上午10:00 Kaseya再次发出警告,Kaseya 被攻击。这次攻击针对的是 Kaseya的本地 VSA 产品。目前Kaseya强烈建议当地客户 VSA 服务器直到另行通知才离线。攻击者利用漏洞发送恶意 Kaseya VSA 软件更新包装了一种勒索软件,可以加密感染系统上的文件。根据安全研究员 Kevin Beaumont 的说法,VSA 以管理员的权限运行,这使得攻击者也