REvil团伙通过Kaseya VSA软件的漏洞,对多家企业进行了勒索软件攻击,导致大量数据被加密。此次攻击影响广泛,包括瑞典连锁超市Coop在内的多家公司被迫关闭业务。Kaseya已关闭其云基础设施并提供缓解措施。供应链攻击成为关注焦点,强调了加强软件安全性和供应商管理的重要性。
上周REvil 勒索软件团伙获得了Kaseya基础设施的访问权限,并使用其 VSA 软件的更新在企业网络上部署勒索软件,目前已有多家企业数据被加密。Kaseya/REvil事件目前被认为是网络犯罪团伙发起的最大的勒索软件爆发。
REvil勒索软件团伙介绍:GandCrab 是曾经最大的 RaaS(勒索软件即服务)运营商之一,在赚得盆满钵满后于 2019 年 6月宣布停止更新。随后,另一个勒索运营商买下了GandCrab 的代码,即最早被人们称作Sodinokibi 勒索病毒。由于在早期的解密器中使用了“REvilDecryptor”作为程序名称,这个勒索运营商就是REvil勒索软件团伙。其专注于财务的威胁行为者,被认为是当今最先进的勒索软件的服务运营商.
Kaseya介绍:美国一家软件公司,致力于IT管理服务,是全球有名的远程管理解决方案提供商。众多IT服务外包商是Kaseya的客户。
7月 2日星期五,当时美国的大多数 IT团队正准备美国周时,Kaseya首席执行官 Fred Voccola通告勒索软件团伙可能获得了对 Kaseya后端基础设施的访问权限,并滥用它向在客户端运行的 VSA服务器部署恶意更新。
该恶意更新用于将一个版本的REvil勒索软件从 VSA服务器安装到所有连接的工作站,从而有效感染连接到受攻击 VSA系统的其他第三方公司的网络。
7月2日在周五攻击期间受到影响的 MSP包括 VismaEssC
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
