Kaseya：史上最大规模网络攻击背后的黑客索要 7000 万美元的比特币

来自 REvil 组织的黑客于本周五对专门开发网络管理软件的美国公司 Kaseya 的基础设施发起了勒索软件攻击。据当局称，全球数百万台设备受到此次攻击的影响。目前，赎金已定为 7000 万美元的比特币。

自7月2日星期五以来，美国公司Kaseya，专业从事网络管理软件销售和开发的公司，是前所未有的网络攻击的受害者。与俄罗斯有关的黑客组织 REvil 执行了这次行动，他们声称已经泄露了更多信息全球一百万台设备。

事实上，黑客显然利用了 Kaseya 最常用的 IT 管理软件之一的缺陷。通过这样做，黑客能够加密来自1000多家企业的数据，所有 Kaseya 客户。无论如何，专业 IT 安全公司 Huntress Labs 是这么说的。就其本身而言，Kaseya 保证只有大约 40 名客户受到此次网络攻击的影响。

史无前例的勒索软件攻击

罗斯·麦克查尔认为不太可能IT 安全公司 Sophos 副总裁。据他介绍，这次行动是“Sophos 见过的最广泛的犯罪勒索软件攻击之一。目前，我们的证据表明，超过 70 家托管服务提供商受到了影响，这意味着超过 350 个组织受到了影响。我们预计受害组织的数量将高于个别安全公司报告的数量。”

要了解这次网络攻击的具体影响，我们只需看看瑞典Coop 大众分销链的 800 家商店不得不关门。勒索软件的主要影响是关闭所有机构的收银系统，使收款变得不可能。

另请阅读：勒索软件导致美国石油瘫痪，引发紧急状态

面对事态的严重性，FBI 与 CISA 展开联合调查，美国网络安全和基础设施安全机构“了解威胁的程度”。在启动勒索软件后，REvil 操作者在暗网博客 HappyBlog 上发布了一条消息。他们声称对这次袭击负责并要求付款7000万美元的赎金在比特币。

作为交换，黑客将广播“公开一个解密器，解密所有受害者的文件，以便每个人都可以在不到一个小时的时间内从攻击中恢复”。目前，Kaseya SaaS 服务器仍处于离线状态该公司正在全天候工作以恢复服务。

提醒一下，美国不再拿勒索软件开玩笑现在认为它们是恐怖主义。在其领土上发生了几次严重的网络攻击后，政府选择采取这一严厉措施，例如针对新奥尔良的计算机攻击甚至是针对美国石油管道主要运营商之一殖民管道公司。此次网络攻击后还宣布进入紧急状态。