logo
繁体
繁体

勒索软件团伙再次出击,超过200家公司受到威胁

据NBC报道,美国网络安全公司Huntress Labs周五称,一起针对单家公司发起的勒索软件攻击已经扩散到至少200家组织,这是历史上规模最大的单次勒索软件犯罪狂潮之一。


图源:Unsplash

周五下午首次披露的这次攻击,据信与勒索软件团伙REvil有关,并通过受害者Kaseya持续进行。Kaseya是一家国际公司,远程控制企业的程序,进而管理企业的互联网服务。

Kaseya周五下午宣布受到黑客攻击,并警告所有客户立即停止使用其服务。

协助Kaseya应对黑客攻击的Huntress公司的高级安全研究员约翰·哈蒙德(John Hammond)说,至少有四名Kaseya的直接客户遭到了黑客攻击。

由于Kaseya的客户管理着数量不详的企业,目前尚不清楚有多少客户会在周末成为勒索软件的受害者,但哈蒙德说,Huntress掌握受攻击的客户数已经在200左右,预计这个数字还会上升。

该时间点正好是7月4日国庆节的周末之前,不太可能是巧合。勒索软件黑客通常把他们的攻击时间安排在节假日或周末的开始,因为这样可以将能够迅速拦截恶意软件传播的网络安全专业人员的数量降至最低。

多名研究人员发现,给受害者电脑加密的恶意软件,似乎与主要由讲俄语的人组成的勒索软件团伙REvil通常使用的软件类型类似。在过去,REvil曾尝试过“供应链”妥协,即攻击一个与多组织相连的目标,希望一次成功勒索能带来更多机会。

美国网络安全和基础设施安全局周五晚上宣布,正在“采取行动了解和解决”这次攻击。