美国技术供应商遭勒索软件攻击 迫使瑞典零售商店暂停营业

原标题：美国技术供应商遭勒索软件攻击 迫使瑞典零售商店暂停营业 来源：新浪科技

北京时间7月4日上午消息，刚过去的这个周六，一次历史上规模最大的勒索软件攻击事件席卷了全球，迫使瑞典的杂货连锁店Coop关闭其所有的800家商店，因为商店内无法使用收银机。在此之前的周五，美国科技供应商Kaseya也曾遭遇一次异常复杂的攻击。

勒索软件团伙“REvil”疑似劫持了Kaseya的桌面管理公司VSA并推送恶意更新，感染了该技术管理供应商的数千个客户。

Huntress Labs是最早对Kaseya的客户大规模感染恶意软件发出警报的公司之一。Huntress Labs周六表示，可能有数千家小公司受到影响。

总部位于迈阿密的Kaseya称，该公司正在配合FBI的调查，并且只有大约40名客户受到直接影响。但Kaseya并没有就这些受直接影响的客户中有多少是可能将恶意软件传播给其他公司的供应商发表评论。

在周六晚些时候发布的一份声明中，FBI表示正在与美国网络安全与基础设施安全署联合开展调查。FBI称：“我们鼓励所有可能受影响的人采取推荐的缓解措施，并鼓励用户按照Kaseya的指导立即关闭VSA服务器。”

受影响的公司文件被加密，并收到一条电子信息要求支付数千或数百万美元的赎金。

有些专家表示，攻击发生在美国长假前夕的周五，目的是在员工不工作期间尽可能快速地传播病毒。

网络完全公司CrowdStrike的高级副总裁亚当·迈耶斯（Adam Meyers）说：“我们现在看到的受害者，可能只是冰山一角。”

美国总统乔·拜登周六表示，他已经指示美国情报机构调查袭击的幕后黑手。

据瑞典最大的杂货连锁店之一Coop集团称，用于远程更新其收银台的工具受到攻击的影响，因此无法进行收付款。

Coop发言人特蕾莎·克纳普（Therese Knapp）告诉记者：“我们整晚都在排除故障和恢复系统，但我们最后还是决定今天关闭商店。”

瑞典媒体报道称，瑞典公司Visma Esscom也使用了Kaseya的技术。Visma Esscom为不少瑞典企业管理服务器和设备。

瑞典的国家铁路服务和一家连锁药店也受到影响。

Visma Esscom的首席执行官表示：“他们受到了不同程度的影响。”

国防部长彼得·霍特奎斯特 （Peter Hultqvist）告诉媒体说，这次攻击事件“非常危险”，并表明企业和国家机构需要提高防范意识。

相关知识

连锁超市Coop在Kaseya勒索软件攻击后关闭800家商店
找船运、用罐装 美国燃料供应商努力应对油管遭袭关闭
燃油运输管道遭攻击，东芝信息被窃取 如何应对网络攻击低成本化？
外盘头条：遭受勒索软件攻击 美国最大的汽油管道暂停运营
输油管线遭黑客攻击关停 美国多地进入紧急状态
Colonial Pipeline公司称勒索软件攻击事件后的所有业务已经恢复正常
FBI和CISA在黑客组织“DarkSide”攻击供油管线后发布联合警报
黑客攻击物流公司致供应链中断,荷兰超市奶酪短缺
黑客拿到500万美元：美国被黑燃油管道商“花钱消灾” 结果很尴尬
拜登称政府正调查燃油公司黑客攻击事件 确定该公司网络被勒索软件感染

网址: 美国技术供应商遭勒索软件攻击 迫使瑞典零售商店暂停营业 https://www.alq5.com/newsview320789.html