Kaseya勒索软件攻击者索要7000万美元 声称入侵了100万台设备

7月6日消息,据国外媒体报道,在远程IT服务管理软件Kaseya VSA遭到勒索软件攻击后3天,攻击者在最新提出的赎金要求中声称,他们入侵了100多万台电脑,索要7000万美元(约合人民币4.5亿元)赎金。

此前报道,托管服务提供商使用Kaseya的软件远程从事IT项目,但在7月2日,与俄罗斯有联系的REvil勒索软件攻击团伙却部署了一款恶意软件更新,暴露了使用该平台的提供商及其客户。

网络安全公司Sophos副总裁罗斯·麦克查(Ross McKerchar)上周日在声明中透露:“这是Sophos迄今为止看到的传播速度最快的勒索软件攻击。我们目前获得的证据显示,已经有70多个托管服务提供商受到影响,还有超过350家组织受到影响。我们预计,实际受影响的组织数量比任何一家安全公司报告的数字都要多。”安全公司Huntress Labs也参与了攻击应对活动,并对大多数可用信息进行归档。该公司称,此次攻击影响了该公司追踪的1000多家企业。

Sophos、Huntress和其他安全公司都提到了REvil在其“快乐博客”(Happy Blog)上发表的一篇文章,声称有超过100万台设备遭到感染,并要求通过比特币支付7000万美元才能解锁这些设备。

攻击发生三天后,Kaseya 的 SaaS 云服务器仍然处于离线状态。安全公司表示,今晚将提供更新的服务器恢复时间以及更多关于攻击的技术细节,来帮助客户和安全研究人员进行恢复工作。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2021-07-06
Kaseya勒索软件攻击者索要7000万美元 声称入侵了100万台设备
【TechWeb】7月6日消息,据国外媒体报道,在远程IT服务管理软件Kaseya VSA遭到勒索软件攻击后3天,攻击者在最新提出的赎

长按扫码 阅读全文

Baidu
map