这张2019年2月23日的文件照片显示了新泽西州泽西市的一台计算机内部。据一名网络安全研究人员称,2021年7月2日星期五,一次勒索软件攻击瘫痪了至少200家美国公司的网络,该研究人员的公司正在应对这一事件。信用:美联社照片/珍妮·凯恩,世界各地的文件企业周六匆忙遏制了一次使其计算机网络瘫痪的勒索软件攻击,由于7月4日假期周末开始时办公室人手不足,美国的情况变得复杂。目前还不知道有多少组织被要求支付赎金以使其系统恢复运行。但一些网络安全研究人员预测,针对软件供应商Kaseya客户的攻击可能是有记录以来最广泛的勒索软件攻击之一。
在此之前,最近几个月发生了一系列引人注目的袭击事件,这些事件引发了美国总统拜登和俄罗斯总统弗拉基米尔·普京之间的外交紧张,双方都在讨论俄罗斯是否已成为网络犯罪团伙的避风港。
拜登周六表示,他还不确定谁应该对此负责,但他暗示,如果发现俄罗斯与此事有关,美国将做出回应。
拜登说:“如果这是对俄罗斯的了解,或者是俄罗斯的后果,那么我告诉普京,我们会做出回应。“我们不确定。最初的想法是,这不是俄罗斯政府。”
网络安全专家表示,主要讲俄语的软件辛迪加REvil团伙似乎是针对软件公司Kaseya的攻击的幕后黑手,他们利用其网络管理包作为通过云服务提供商传播软件的渠道。
Silverado政策加速器智库的网络安全专家德米特里·阿尔佩罗维奇(Dmitri Alperovitch)表示:“这里的受害者人数已经超过1000人,可能会达到数万人。"就影响而言,没有任何其他软件活动能与之相比."
网络安全公司ESET表示,至少有17个国家有受害者,包括英国、南非、加拿大、阿根廷、墨西哥、肯尼亚和德国。
据瑞典公共广播公司SVT报道,在瑞典,连锁杂货店Coop的800家商店中的大多数都无法营业,因为它们的收银机无法工作。瑞典国家铁路公司和当地一家主要的连锁药店也受到影响。
Kaseya首席执行官Fred Voccola在一份声明中表示,该公司认为已经确定了漏洞的来源,并将“尽快发布该补丁,让我们的客户恢复正常运行。”
Voccola表示,已知受影响的Kaseya客户不到40家,但专家表示,这些勒索软件可能仍会影响数百家以上依赖Kaseya客户提供更广泛信息技术服务的公司。
安全公司女猎手实验室的约翰·哈蒙德说,他知道许多托管服务提供商——为多个客户托管信息技术基础设施的公司——受到了勒索软件的攻击,该软件对网络进行加密,直到受害者付钱给攻击者。
“有理由认为这可能会影响成千上万的小企业,”哈蒙德说,他的估计是基于服务提供商向他的公司寻求帮助以及对Reddit的评论,这些评论显示了其他人的反应。
网络安全公司Emsisoft的勒索专家布雷特·卡洛(Brett Callow)说,至少一些受害者似乎得到了45,000美元的赎金,这被认为是一个小要求,但当从成千上万的受害者那里寻求时,这个要求可能会迅速增加。
卡洛说,老练的勒索软件团伙在窃取受害者的财务记录后进行审计,看看他们能真正支付多少,这并不罕见,但当有这么多受害者要谈判时,这是不可能的。
“他们只是将需求金额定在了大多数公司愿意支付的水平,”他表示。
Voccola表示,该问题仅影响其“内部”客户,这意味着组织运行自己的数据中心。他说,这不会影响其为客户运行软件的基于云的服务,尽管作为预防措施,Kaseya也关闭了这些服务器。
该公司周六在一份声明中补充说,“经历过勒索软件并收到攻击者通信的客户不应该点击任何链接——他们可能被武器化了。”
Gartner分析师Katell Thielemann表示,很明显,Kaseya迅速采取了行动,但不太清楚他们受影响的客户是否有同样的准备水平。
“他们的反应非常谨慎,”她说。“但这一事件的现实是,它是为最大影响而设计的,将供应链攻击与勒索软件攻击结合在一起。”
供应链攻击通常渗透到广泛使用的软件中,并在恶意软件自动更新时传播。
让回应变得复杂的是,这件事发生在美国一个重要假期周末的开始,当时大多数企业信息技术团队都没有配备足够的人员。
威胁情报公司Team Cymru的詹姆斯·申克(James Shank)表示,这也可能使这些组织无法解决其他安全漏洞,例如影响打印工作软件的危险微软漏洞。
他说:“凯西亚的顾客处于最糟糕的境地。“他们正在争分夺秒地更新其他关键bug。”
申克说,“有理由认为这个时间是黑客为这个节日策划的”。
美国商会表示,这影响了数百家企业,并“再次提醒美国政府必须通过调查、瓦解和起诉这些外国网络犯罪集团来打击它们”。
联邦网络安全和基础设施安全局在一份声明中表示,它正在密切监测这一情况,并与联邦调查局合作,收集更多关于其影响的信息。
CISA敦促任何可能受到影响的人“遵循凯西亚的指导,立即关闭VSA服务器。”Kaseya运行的是所谓的虚拟系统管理员,即VSA,用于远程管理和监控客户的网络。
这家私营企业总部位于爱尔兰都柏林,美国总部设在迈阿密。
大多数专家都将REvil与此次袭击联系在一起,该组织与FBI在5月阵亡将士纪念日假期周末对全球主要肉类加工企业JBS SA的袭击联系在一起,被迫支付1100万美元赎金。
自2019年4月以来一直活跃,该集团提供软件即服务,这意味着它开发了网络瘫痪软件,并将其租赁给所谓的关联公司,这些公司感染目标并赚取大部分赎金。
美国官员曾表示,最强大的勒索软件团伙以俄罗斯和盟国为基地,在克里姆林宫容忍的情况下运作,有时还与俄罗斯安全部门勾结。
阿尔佩罗维奇说,他认为最近的袭击是出于经济动机,而不是克里姆林宫指使的。
然而,他表示,这表明,在拜登6月在瑞士举行的峰会上敦促普京关闭俄罗斯境内的网络犯罪分子后,普京“尚未采取行动”。
当被问及周六在密歇根之行中的袭击时,拜登表示,他已经要求情报部门对发生的事情进行“深入调查”。他说他希望在周日之前知道更多。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
