最近在Kaseya进行的勒索软件袭击被怀疑与著名的黑客组织Revil有关。网络安全公司Huntress Labs表示,最新的网络犯罪影响至少200家公司。
Kaseya是IT安全性和管理层的领先公司之一,受到了无法预料的网络攻击的打击。由于它可以访问各个公司的计划,因此上述组织的数据可能有被盗,黑客入侵或更改的危险。
Kaseya网络攻击
在一份报告中ZDNET7月2日,星期五,Kaseya立即敦促其客户在怀疑Revil勒索软件攻击后关闭VSA服务器。
据Huntress Labs的高级安全研究员约翰·哈蒙德(John Hammond)称,网络攻击者设法侵犯了至少四名Kaseya客户。
目前,尚无官方数量的受害者可能被勒索软件团伙击中。据估计,哈蒙德说,总数已经接近200,随着调查的进行,它将继续升级。
分析师认为,由于周末接近7月4日,网络犯罪分子已经采取了恶意计划。由于网络安全专家的数量减少,网络攻击者可以故意发动对即将到来的假期的攻击。这将使帮派更多的时间和自由将恶意软件注入系统。
数据备份
没有人知道勒索软件攻击何时会发生。这就是为什么拥有一个总是很重要的具体备份对于客户的文件。根据Socal Computers创始人Alex Dittemore的说法,他成功地为受到大规模网络攻击的客户保留了一些备份。
Dittemore说,他尚未开始恢复所有系统。他会这样做,直到Kaseya提供有关勒索软件攻击的更多信息。此外,他补充说,知道他们最近没有听到Kaseya的消息。
Dittemore说:“我周二有300、400人希望能重返工作岗位。如果我们能获得某种解密钥匙或金色子弹,那就太好了。”
Kaseya上的勒索软件做什么?
根据NBC,勒索软件与Revil具有相似之处,这就是为什么安全专家怀疑它与臭名昭著的网络犯罪团伙有关。该恶意软件用于对客户使用的计算机进行加密。
之前,俄罗斯黑客参与了对许多公司的攻击。他们针对计算机并感染了许多计算机,以增加系统中的覆盖范围。
目前,美国网络安全和基础设施安全局说,现在正在解决软件经理发生的事情。
CISA网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)在一封电子邮件声明中说,他们现在正在监视该问题。他们还将与联邦调查局协调,以进一步担心最近的勒索软件攻击。
相关文章:Babuk Locker勒索软件针对世界各地的受害者;赎金要求210美元
本文由技术时报拥有
约瑟夫·亨利(Joseph Henry)撰写
