一場“巨大且具毀滅性”的黑客攻擊!IT服務供應商遭勒索軟件入侵,上千家公司受影響

(原標題:一場“巨大且具毀滅性”的黑客攻擊!IT服務供應商遭勒索軟件入侵,上千家公司影響

從5月的美國最大燃油管道被黑客掐斷,到東芝法國子公司,再到6月全球最大牛肉廠商JBS,如今黑客已經不僅僅是攻擊單個公司了,而是盯上了爲成百上千公司提供服務的IT服務供應商。

多家媒體報道,7月2日週五,黑客開始發起一場全球勒索軟件攻擊,共襲擊了超過1000多家公司,並迫使瑞典最大連鎖超市之一的Coop關閉了數百家門店

在這場似乎是迄今爲止規模最大的供應鏈黑客攻擊事件中,黑客將目標鎖定在了IT管理軟件供應商Kaseya上。

黑客通過襲擊Kaseya公司一個名爲VSA的工具,向使用該公司技術的管理服務提供商(MSP)進行勒索,同時加密這些提供商客戶文件

英國金融時報援引網絡安全集團Huntress Labs表示,目前已經確定了20家受到威脅的管理服務提供商(MSP),這些公司的超過1000家客戶爲此次勒索事件的受害者。目前這些客戶的數據已經被黑客加密,只有支付贖金後才能獲得。

作爲其中受影響最大的公司之一,瑞典超市連鎖品牌Coop表示,該公司已經於週六關閉了旗下800家門店中的絕大部分。Coop稱,其管理服務提供商Vissma Escom遭到攻擊後,影響了該超市的收銀系統和自助收銀臺

作爲此次黑客攻擊的“第一目標”,IT服務商Kaseya發佈聲明稱,已經主動關閉了該公司的SaaS服務器,同時提醒受到黑客的信息時不要點擊任何鏈接

Kaseya在7月2日晚間更新的聲明中表示,只有極少數本地客戶受到影響,大約是36000名客戶中的40家。

儘管如此,考慮到一些使用Kaseya軟件的公司爲數百家小型企業提供服務,此次黑客事件最終預計會有上千家受害者。

華盛頓郵報援引業內人士Fabian Wosar表示,如果有數千家公司受影響他並不會感到意外,因爲本週末是美國的小長假,目前無法知道具體數字

Huntress高級安全研究員John Hammond則表示,這是一場“巨大且具毀滅性”的供應鏈攻擊。據路透,他在一封郵件中做出了上述評價,並稱這是一種越來越引人注目的黑客技術,即通過劫持一個軟件來同時危害成百上千的用戶