卡塞亚:这次大规模的勒索软件攻击使多达1500家企业受到损害
纽约(CNN商业新闻)世界各地的企业和政府都在争抢着了解上周末发生的又一次大型勒索软件攻击,该攻击可能造成数千万美元的损失,并影响其他1000多家公司。
黑客攻击了一系列IT管理公司,并将目标对准了一家名为Kaseya的关键软件供应商,损害了他们的企业客户。周一,攻击者要求用比特币支付7000万美元,以换取一个可以帮助受害者从攻击中恢复过来的解密工具。
Kaseya是一连串勒索软件攻击的最新受害者,这一系列攻击还袭击了主要燃料供应商Colonial Pipeline和肉类加工企业JBS Foods,引发了研究人员、企业领袖和美国官员对实体和数字基础设施面临的网络风险的担忧。
考虑到袭击发生在一个假期周末之前,破坏的全面程度可能要到本周才能知道。以下是我们目前所知的情况。
受影响的是谁?
Kaseya周二表示,其使用本地版本VSA的客户中,约有50家直接受到了攻击的影响,但该公司表示,全球有多达1500家下游企业受到了攻击。该公司表示,这些机构包括牙医诊所、小型会计事务所和当地餐馆。
Kaseya的首席执行官Fred Voccola在周一接受路透社采访时补充说,目前很难判断袭击的全面影响,但他不知道有任何国家重要组织在袭击中受到影响。
他对路透表示:“我们没有考虑大规模的关键基础设施。”“这不关我们的事。我们没有运行AT&T的网络或Verizon的911系统。一点也不像。”
谁是幕后黑手?
网络研究人员表示,REvil是黑客犯罪团伙,其恶意软件是Kaseya攻击事件的幕后黑手。
据信,该组织在东欧或俄罗斯以外的地区活动,是最臭名昭著的“勒索软件即服务”提供商之一,这意味着它为其他人提供进行勒索软件攻击的工具,并从中抽取利润。它自己也发动了一些攻击。
勒索软件是一种国家安全风险。是时候像对待一个人一样对待它了
网络安全公司Analyst1的首席安全策略师乔恩·迪马吉奥(Jon DiMaggio)表示,自2019年出现以来,专家们一直在跟踪REvil,该公司迅速成为黑客领域的某种“思想领袖”。迪马吉奥说,有几个黑客组织,包括5月份发动殖民管道攻击的黑暗面组织,被认为是由最初为REvil工作的人创建的。
专家称,REvil被认为是在东欧或俄罗斯以外的地区运作,因为它的代表在网上用俄语交流,其攻击通常是为了避开俄罗斯设备。美国官员敦促俄罗斯采取行动,起诉在该国境内活动的网络犯罪集团。
REvil也是最近几起备受瞩目的勒索软件攻击的主谋——上个月袭击了JBS食品公司,4月份袭击了苹果供应商广达电脑,3月份袭击了电子产品制造商宏碁。
一个布特的时机……
袭击发生在一个重要的假日周末之前,这并不奇怪。专家表示,假期和长周末是黑客实施勒索软件攻击的最佳时机,因为在任何人有机会注意到并做出回应之前,他们有更多时间对文件和设备进行加密。
根据迪马吉奥的说法,7月4日那个周末的袭击可能也是故意的。
黑客们有了一个毁灭性的新目标
DiMaggio说,在美国官员在殖民管道袭击后采取了“暗黑”行动,并收回了收到的部分赎金后,REvil在网络黑客论坛上表示,美国不会阻止勒索软件组织。
他说:“他们看起来一直是反美的,尤其是在黑暗势力倒台之后,现在我们看到在独立日周末对我们的基础设施的大规模攻击。”“我认为这发出了一个非常强烈的信息。”
白宫如何回应?
白宫敦促那些认为自己的系统受到攻击的公司立即向网络犯罪投诉中心报告。
美国负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)周日表示:“自上周五以来,美国政府一直在跨部门合作,评估Kaseya勒索软件事件,并协助应对。”“联邦调查局(FBI)和网络安全和基础设施安全局(CISA)一直在与Kaseya合作,协调向受影响的受害者伸出援手。”
美国总统拜登(Joe Biden)在周末的新闻发布会上还表示,尽管官员们仍在调查袭击的来源,但如果俄罗斯政府参与其中,美国可能会进行报复。
拜登星期六说:“如果是知道或知道俄罗斯的后果,那么我告诉普京,我们会做出回应。”拜登指的是他上个月与俄罗斯领导人的会晤。“我们不确定。最初认为不是俄罗斯政府所为,但我们还不确定。”
我们应该学习什么?
对Kaseya的攻击指向了勒索软件攻击者的一个常见目标:托管服务提供商(Managed Service Providers)。Kaseya的客户等MSPs允许企业将某些软件和服务(如IT管理)外包给第三方,这有助于避免不得不在内部雇佣此类专家的成本。
太阳风——去年遭受毁灭性安全漏洞打击的公司——同样为许多财富500强公司和政府机构提供IT管理软件。
DiMaggio说,尽管对这类提供商的攻击并不是什么新鲜事,但由于它们与其他公司的网络互动的方式,MSPs为黑客提供了一个巨大的机会。在许多情况下,由于这些供应商被认为是“可信任的”合作伙伴,因此没有对来自这些供应商的软件更新进行技术检查,这可能会使客户容易受到不良行为者的攻击,这些不良行为者可能会在这些更新中嵌入勒索软件有效载荷。
“对任何第三方供应商都必须有更多的制衡,”他说。
