竞技宝app官方

光能和热能新闻 Kaseya勒索柔件抨击者声称侵犯100万台设备:索要7000万美元赎金

发布日期:2021-07-17 21:54    点击次数:167

据报道光能和热能新闻,在长途IT服务管理柔件Kaseya VSA遭到勒索柔件抨击后3天,此次事件的影响周围也徐徐清新:抨击者在最新挑出的赎金请求中声称,他们侵犯了100众万台电脑,索要7000万美元(约相符人民币4.5亿元)解密这些受影响的设备。

托管服务挑供商行使Kaseya的柔件长途从事IT项现在光能和热能新闻,但在7月2日,与俄罗斯有相关的REvil勒索柔件抨击团伙却安放了一款凶意柔件更新,对行使该平台的挑供商及其客户造成影响。

荷兰漏洞吐露钻研所(DIVD)泄露,此次抨击行使的漏洞益像与他们发现的一个漏洞相通,而在抨击发生时,他们正在处理此事。“吾们已经对备份和编制管理工具及其漏洞打开了普及调查。”DIVD说,“Kaseya VSA就是吾们调查的产品之一。吾们发现该产品存在主要漏洞,并向Kaseya发送报告,此后不息与之保持按期相关。”

上周五,Kaseya CEO弗雷德·沃考拉(Fred Vocolla)外示,“吾们只有很少的客户受到影响,现在推想全球周围内不到40个。”网络坦然公司Sophos副总裁罗斯·麦克查(Ross McKerchar)上周日在声明中泄露:“这是Sophos迄今为止望到的传播速度最快的勒索柔件抨击。吾们现在获得的证据表现,已经有70众个托管服务挑供商受到影响,还有超过350家构造受到影响。吾们展望光能和热能新闻,实际受影响的构造数目比任何一家坦然公司报告的数字都要众。”

在美国总统拜登之前发外的评论的基础上,负责网络和新兴技术的美国副国家坦然顾问安妮·纽伯格(Anne Neuberger)进一步外示:“联邦调查局(FBI)和网络坦然与基础设施坦然局(CISA)将出面相关受害者光能和热能新闻,以便按照对国家风险的评估挑供协助。”

坦然公司Huntress Labs也参与了抨击答对运动,并对大无数可用新闻进走归档。该公司称,此次抨击影响了该公司追踪的1000众家企业。

Sophos、Huntress和其他坦然公司都挑到了REvil在其“喜悦博客”(Happy Blog)上发外的一篇文章,声称有超过100万台设备遭到感染,并请求经过比特币支付7000万美元才能解锁这些设备。

REvil已经实走了众首勒索柔件抨击,包括2019年6月与Kaseya相关的一次抨击,以及今年早些时候瞄准肉类供答商JBS发首的抨击。但坦然钻研人员马库斯·哈钦斯(Marcus Hutchins)对该构造的声明持疑心态度,他认为他们为了索要更众赎金而夸大了影响周围。

现在为止,Coop成为受到此次抨击影响最隐微的公司之一,该公司在瑞典拥有800众家杂货店,但由于抨击导致其收银台故障而被迫在上周六关店。该公司在官网上发布告诉称,能够行使其Scan&Pay手机行使购物的门店已经重新开业,其他门店照样关闭。

行家周二展望,当美国企业周二终结自力日伪期后,能够会发现更众受害企业。

抨击发生3天后光能和热能新闻,Kaseya的SaaS云服务器照样处于离线状态。该公司外示,他们将于今晚挑供服务器恢复的最新时间外,并将吐露更众与此次抨击相关的技术细节,协助客户和钻研人员采取恢复措施。