继最近勒索软件攻击摧毁了美国一条主要的天然气管道和一家主要的肉类加工厂之后,一场新的攻击浮出水面,这一次袭击了总部位于迈阿密的一家为全球客户提供技术管理工具的公司。
数百家公司,包括瑞典的一家铁路、药房连锁店和杂货店连锁店,直接受到了对软件公司Kaseya的供应链攻击,Kaseya不断受到攻击发布的警报从星期五开始就一直在它的网站上。但更多的公司(至少3.6万家)受到了攻击的间接影响,因为Kaseya周五建议其所有客户让服务器离线,但尚未允许他们重新上线。
周日下午,Kaseya宣布,它将尝试在英国、欧洲和亚洲一夜之间让服务器恢复在线,然后在周一下午在北美也这样做。
Kaseya公司周日上午发布警告称,该公司于周六晚向近900名客户发布了一款泄露检测工具。卡西亚周日表示,自上周六以来,没有收到任何新的妥协报告。这家公司正在与这两家公司合作联邦调查局美国呢网络安全和基础设施局调查这次袭击。
“我们正在制定一个阶段性的恢复服务的过程中,我们的SaaS服务器场与限制功能和更高的安全态势(估计在未来24-48小时,但这是可能的变化)在地理基础上,”该公司指出,周日上午,指软件作为一个服务服务器场。
这次袭击涉及一种叫做Kaseya的产品VSA公司除此之外,它还允许中小型企业远程监控其计算机系统,并自动进行日常服务器维护和安全更新。
Kaseya首席执行官Fred Voccola说:“事实上,我们100%有信心知道事情是怎么发生的,我们已经补救了。”告诉早安美国星期天早上。
俄罗斯黑客组织REvil据《华尔街日报》报道,这起针对肉类加工厂JBS的攻击事件背后,与Kaseya攻击有关。证券公司亨特雷斯实验室和Sophos实验室同样指向了谩骂。
不到40个客户直接受到网络攻击,沃科拉告诉《纽约时报》但其中一些公司是托管服务提供商,为数百家企业提供IT工具。《泰晤士报》说,瑞典最大的杂货连锁店之一Coop因袭击事件不得不关闭至少800家店铺。
据《泰晤士报》报道,一些受害者收到了500万美元赎金的要求。
Kaseya周六在一份警告中说:“我们的外部专家已经通知我们,遇到勒索软件并收到攻击者通信的客户不应该点击任何链接——他们可能被武器化了。”。
勒索软件攻击,黑客破坏系统,持有网络和数据索取赎金,已经成为一种日益令人担忧的现象。六月,美国最大的肉类生产商之一JBS支付了1100万美元的赎金因为一次袭击暂时摧毁了它的加工厂。在五月,Colonial Pipeline透露,它不得不关闭主管道由于一次袭击,向人口稠密的东海岸输送天然气。Colonial向黑客支付了440万美元的赎金,尽管司法部后来表示,已经收回部分款项.
除了经济上的影响,这类袭击,也对医院、银行和市政府,引发了对关键基础设施脆弱性的担忧。殖民地输油管道袭击事件公开后不久,拜登总统签署了一份声明旨在改善美国网络安全防御的行政命令. 拜登政府还表示,计划成立一个特别小组,旨在打击使用勒索软件的黑客。
而在拜登上月与俄罗斯总统普京的峰会上,讨论的主要议题之一就是对关键基础设施的网络攻击,无论是由民族国家发起,还是由其境内的黑客团伙发起。
拜登已指示情报机构调查此事路透社报道。
“最初的想法是不是俄罗斯政府,但我们还不确定。”拜登对记者说星期六。”如果它不是与俄罗斯的知识和/或后果,那么我告诉普京我们会回应的”拜登在谈到6月峰会时说。拜登说,他将在周日听取关于卡西亚袭击的简报。
周日下午,负责网络和新兴技术的副国家安全顾问安妮•纽伯格(anneneuberger)在一份声明中表示陈述拜登已经“指示政府全力调查这起事件”。声明没有对袭击的来源作出评估。
俄罗斯驻华盛顿大使馆没有回应置评请求。
当被问及有关这次袭击的更多信息时,Kaseya说,他们正在分享其网站的最新更新网站通过社会化媒体. 联邦调查局要求受害者向警方报告这次袭击网络犯罪投诉中心. 美国联邦调查局(FBI)和美国网络安全和基础设施局(USCyberSecurity and Infrastructure Agency)也联合发布了一份报告行动详细清单Kaseya客户应该采取的措施,包括与多因素身份验证、远程监控和管理、虚拟专用网络和手动补丁管理相关的措施。联合声明没有包括他们自己对袭击来源的评估,但确实链接到了专门指向REvil的网站。
CNET的Natalie Weinstein对此报道做出了贡献。