一场勒索软件供应链攻击致数百家美国公司网瘫 - 澳纽网编辑精选



首页 > 编辑精选 (国际版点击此处

一场勒索软件供应链攻击致数百家美国公司网瘫




来源: (VOA )    2021/7/4 15:23:32
分享内容取自各大媒体, 观点仅供参考, 不代表本网立场!

周五(7月2日),一场勒索软件攻击使至少 200 家美国公司的网络瘫痪。

安全公司 Huntress Labs 的约翰·哈蒙德说,REvil 团伙是一个主要的俄语勒索软件集团,似乎是这次袭击的幕后黑手。他说,犯罪分子的目标是一家名为 Kaseya 的软件供应商,利用其网络管理包作为渠道,通过云服务提供商传播勒索软件。其他研究人员同意哈蒙德的评估。

哈蒙德在一条推文中说:“Kaseya 在全球范围处理的既有大企业,也有小公司,因此最终,这有可能扩展到任何规模的企业。”

哈蒙德说: “这是一次巨大且有毁灭性的供应链攻击。”

此类网络攻击通常会渗透到广泛使用的软件中,并在恶意软件自动更新时传播。

目前尚不清楚有多少 Kaseya 客户可能会受到影响,或者他们可能是谁。Kaseya 在其网站上的一份声明中敦促客户立即关闭运行受影响软件的服务器。该公司表示,此次攻击仅限于“少数”客户。

'带有勒索软件的 SolarWinds'

网络安全公司 Emsisoft 的勒索软件专家布雷特·卡洛 (Brett Callow) 表示,他不知道以前是否发生过如此大规模的勒索软件供应链攻击。他说,曾经发生过一些,但它们相当小。

“这是带有勒索软件的 SolarWinds,”他说。他指的是去年 12 月发现的俄罗斯网络间谍黑客活动,该活动通过感染网络管理软件进行传播,以渗透到美国联邦机构和数十家公司。

Rendition Infosec 总裁网络安全研究员杰克·威廉姆斯表示,他已经与六家受到勒索软件袭击的公司合作。他说,这发生在 7 月 4 日周末之前并非偶然,因为那时 IT 人员普遍很少。

他说:“在我看来,从时机看是有意为之的,这一点毋庸置疑。”

Huntress的哈蒙德说,他知道四家为多个客户托管 IT基础设施的公司受到勒索软件的攻击,该软件会对网络进行加密,直到受害者支付攻击者索要的费用。他说,有数千台电脑被攻击。

哈蒙德说:“我们目前有三个Huntress合作伙伴,大约有200 家企业已经被加密。”

JBS攻击

哈蒙德在推文中写道:“根据我们现在看到的一切,我们坚信这是REvil/Sodinikibi。” FBI 将同一勒索软件提供商与 5 月份对全球主要肉类加工商JBS SA的攻击联系起来。

联邦网络安全和基础设施安全局在周五晚些时候发出的一份声明中表示,它正在密切监视局势,并与 FBI 合作收集有关其影响的更多信息。

CISA 敦促任何可能受到影响的人“按照 Kaseya 的指导立即关闭 VSA 服务器”。 Kaseya 运行所谓的虚拟系统管理员或 VSA,用于远程管理和监控客户的网络。

私人控股的 Kaseya 表示,其总部位于爱尔兰都柏林,美国总部位于迈阿密。 《迈阿密先驱报》最近在一篇关于该公司因近期收购网络安全平台,因而计划到 2022 年雇用多达 500 名员工的报道中,将该公司称作“迈阿密最古老的科技公司之一”。

爱尔兰网络安全顾问布赖恩·霍南 (Brian Honan) 周五在电子邮件中表示:“这是一次典型的供应链攻击,犯罪分子损害了一家值得信赖的公司供应商,并滥用这种信任来攻击他们的客户。”

他说,小型企业可能很难抵御这种类型的攻击,因为它们“依赖供应商的安全性以及这些供应商使用的软件”。

恢复可能更容易

Rendition Infosec 的威廉姆斯说,唯一的好消息是,“我们的许多客户并没有在其网络中的每台电脑上都安装 Kaseya”,这使得攻击者更难全面掌控该机构的计算机系统。

他说,这使得恢复更容易。

自 2019 年 4 月开始活跃的 REvil 组织提供“用于服务的勒索软件”,这意味着它开发网络瘫痪软件并将其出租给所谓的附属机构,这些附属机构感染目标并赚取大部分赎金。

REvil 是在在激活勒索软件之前从目标机构窃取数据以加大勒索筹码的勒索软件团伙之一。Palo Alto Networks网络安全公司在最近的一份报告中表示,去年向该组织支付的平均赎金约为 50 万美元。

一些网络安全专家预测,鉴于受害者人数众多,该团伙可能难以处理赎金谈判,但美国的长周末假期可能会给它更多准备时间。



声明:本网转载注明“来源:XXX”的文章,是出于传递更多信息的目的,并不代表本网赞同其观点或证实其内容的真实性,内容仅供参考。




更多编辑精选新闻
河南郑州首现高隐蔽性确诊病例...8次核酸才显阳
我爸妈身家百万!美国男子大闹航班,袭胸还打空乘(图)
胡锡进:华盛顿这个栽赃中国的阴谋即将走到高潮(图)
上海电气离世总裁妻子:黄瓯数日前曾割腕未遂(组图)
一战成名!奥运会年纪最小的运动员在战火中打球
美军指控大兵放火烧准航母:63人伤,损失$30亿(图)
得州小面包车竟载30人撞电线杆,至少11死13伤(图)
比尔-盖茨:我的确错了,不该和爱泼斯坦打交道(组图)
打了疫苗仍染新冠?美国突破性感染机率揭晓!
Delta+登陆 疫苗无效果 加国卫生官:未来半年很难!
自然杂志:未来8年 7.58亿人都将经历更大洪水(组图)
2021,集体触礁!中国大卖场大时代的没落(图)
不要了!德国捐赠全部尚未交付的阿斯利康疫苗 (图)
重磅!上海宣布小学不进行期中考试,禁止全区范围的学科统考统测
丹麦一牧师杀妻溶尸 作案手段竟是看美剧学的(组图)
美国日增破10万确诊 佛奇警告“入秋恐翻倍” Delta占9成
中国到美国集装箱运费暴涨! 飙升了逾500%
比特币大迁徙:中国"挖矿者"们决定奔赴这个"新天堂"
以色列研究称辉瑞疫苗可能引发这类副作用!后果严重!
Fed副主席透露 美国今年就会宣布缩减QE规模
莫德纳疫苗第三期临床数据分析出炉 正研制变异株追加剂
CNN的科莫难题:明星主播与他丑闻缠身的政客兄长
中国发重磅讨美檄文:美国,给我听好了!
吴亦凡家庭疑被曝光:妈妈武大毕业父母皆高知
德尔塔毒株大考验 挑战中国代价昂贵的封闭措施
多位接近上海电气人士:总裁黄瓯系跳楼自尽
惊人发现!美国2008年已人工合成SARS样冠状病毒
针对德尔塔变异株 中国多地发布通知:一律关停!(图)
澳军悄悄公布“滥杀阿富汗平民”处理结果,就这?(图)
饭圈乱象背后是流量至上,畸形导向下的资本黑手(图)

更多>>  





浏览微信精选文章,免费公众号推广

Buy me a coffee 给我买杯咖啡

感谢您对澳纽网的支持

© 2024 澳纽网 AusNZnet.com