北京時(shí)間 7 月 7 日早間消息，據(jù)報(bào)道，就在勒索軟件團(tuán)伙攻擊了美國管理軟件開發(fā)商 Kaseya 的數(shù)百個(gè)企業(yè)客戶后，該公司披露了一段視頻，介紹了周末發(fā)生的這起影響廣泛的事件。

[[409684]]

Kaseya CEO 弗雷德・沃考拉(Fred Vocola)在視頻中詳細(xì)闡述了此次事件的影響，并披露他們準(zhǔn)備采取的后續(xù)措施。

“實(shí)在是糟糕透頂。”他在視頻中指出，類似于這樣的勒索軟件攻擊已經(jīng)成為科技行業(yè)的陰暗角落，“我們都必須后退一步，認(rèn)識(shí)到這就是我們生活的世界。”

根據(jù)該公司的估計(jì)，大約有 50 個(gè) Kaseya 客戶受到此次攻擊的直接影響。但他們的很多客戶都是托管服務(wù)提供商，專門為其他企業(yè)提供 IT 服務(wù)，所以沃考拉表示，實(shí)際受到影響的企業(yè)大約達(dá)到 800 至 1500 家。

此次勒索軟件攻擊由一個(gè)名為 REvil 的網(wǎng)絡(luò)犯罪團(tuán)伙發(fā)起，受影響的客戶使用了 Kaseya 的 VSA 遠(yuǎn)程監(jiān)控和管理產(chǎn)品。攻擊者對受害者的所有數(shù)據(jù)進(jìn)行加密，導(dǎo)致其電腦無法使用。

REvil 似乎利用了 Kaseya 的一個(gè)漏洞，而荷蘭漏洞披露研究所之前已經(jīng)發(fā)現(xiàn)該漏洞，并在研究解決方案。Kaseya VSA 用戶在遭受攻擊后始終處于離線狀態(tài)。

REvil 通過暗網(wǎng)上的官方博客要求受害者通過比特幣支付 7000 萬美元贖金，才能公開披露解密密鑰。

“這只是一樁買賣。我們根本不在乎你們和你們的交易，我們只想得到利益。”REvil 寫道，“如果你們不跟我們的服務(wù)合作，對我們來說根本沒關(guān)系。但你們會(huì)失去時(shí)間和數(shù)據(jù)…… 實(shí)際上，時(shí)間比金錢寶貴得多。”

Kaseya 目前正在著手為客戶開發(fā)補(bǔ)丁，幫助其重新上線。該公司還提到，他們與美國聯(lián)邦調(diào)查局(FBI)和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)進(jìn)行了會(huì)面，溝通了如何在恢復(fù)客戶的服務(wù)訪問渠道之前，通過其他措施加強(qiáng)網(wǎng)絡(luò)安全。

Kaseya 還提供了一款漏洞探測工具，自周五以來已經(jīng)有 2000 個(gè)客戶下載了這款工具。