最近在Kaseya進行的勒索軟件襲擊被懷疑與著名的黑客組織Revil有關。網絡安全公司Huntress Labs表示,最新的網絡犯罪影響至少200家公司。
Kaseya是IT安全性和管理層的領先公司之一,受到了無法預料的網絡攻擊的打擊。由於它可以訪問各個公司的計劃,因此上述組織的數據可能有被盜,黑客入侵或更改的危險。
Kaseya網絡攻擊
在一份報告中ZDNET7月2日,星期五,Kaseya立即敦促其客戶在懷疑Revil勒索軟件攻擊後關閉VSA服務器。
據Huntress Labs的高級安全研究員約翰·哈蒙德(John Hammond)稱,網絡攻擊者設法侵犯了至少四名Kaseya客戶。
目前,尚無官方數量的受害者可能被勒索軟件團伙擊中。據估計,哈蒙德說,總數已經接近200,隨著調查的進行,它將繼續升級。
分析師認為,由於週末接近7月4日,網絡犯罪分子已經採取了惡意計劃。由於網絡安全專家的數量減少,網絡攻擊者可以故意發動對即將到來的假期的攻擊。這將使幫派更多的時間和自由將惡意軟件注入系統。
數據備份
沒有人知道勒索軟件攻擊何時會發生。這就是為什麼擁有一個總是很重要的具體備份對於客戶的文件。根據Socal Computers創始人Alex Dittemore的說法,他成功地為受到大規模網絡攻擊的客戶保留了一些備份。
Dittemore說,他尚未開始恢復所有系統。他會這樣做,直到Kaseya提供有關勒索軟件攻擊的更多信息。此外,他補充說,知道他們最近沒有聽到Kaseya的消息。
Dittemore說:“我周二有300、400人希望能重返工作崗位。如果我們能獲得某種解密鑰匙或金色子彈,那就太好了。”
Kaseya上的勒索軟件做什麼?
根據NBC,勒索軟件與Revil具有相似之處,這就是為什麼安全專家懷疑它與臭名昭著的網絡犯罪團伙有關。該惡意軟件用於對客戶使用的計算機進行加密。
之前,俄羅斯黑客參與了對許多公司的攻擊。他們針對計算機並感染了許多計算機,以增加系統中的覆蓋範圍。
目前,美國網絡安全和基礎設施安全局說,現在正在解決軟件經理髮生的事情。
CISA網絡安全執行助理主任埃里克·戈德斯坦(Eric Goldstein)在一封電子郵件聲明中說,他們現在正在監視該問題。他們還將與聯邦調查局協調,以進一步擔心最近的勒索軟件攻擊。
相關文章:Babuk Locker勒索軟件針對世界各地的受害者;贖金要求210美元
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
