华盛顿 —
美国信息技术公司Kaseya的首席行政官说,日前针对该公司的勒索攻击事件已经导致全球800至1500家公司受到影响。
沃克拉(Fred Voccola)星期一(2021年7月5日)在接受采访时拒绝说他是否支付了或答应支付黑客提出的赎金要求。
上星期五(7月2日),设在佛罗里达州的Kaseya受到勒索和攻击,导致数以百计的公司受到影响。Kaseya公司当时称,其公司不到60家客户直接受到本次攻击的影响。但是分析人士们说,Kaseya公司的这些客户为更多的商家提供信息技术外包服务,因此,勒索攻击通过连锁反应致使实际受害商家超过几百家。
声称发起了这次攻击的黑客组织要求获得7000万美元赎金,以恢复所有受影响商家的商业数据。
拜登总统已下令充分动用政府资源对这一攻击事件展开调查。
白宫负责网络安全的副国家安全顾问纽伯格(Anne Neuberger)星期天(2021年7月4日)在一份声明中说,联邦调查局和网络安全与基础设施安全局正在与被攻击的Kaseya 软件供应商合作和协调,向受到连带影响的商家提供帮助。
网络安全公司 Emsisoft 的勒索软件专家布雷特·卡洛 (Brett Callow) 表示,他不知道以前是否发生过如此大规模的勒索软件供应链攻击。
网络安全公司 Huntress Labs 称,设在俄罗斯的REvil 团伙似乎是这次袭击的幕后黑手。美国联调局指责这个团伙今年5 月对全球主要肉类加工商JBS实施了勒索攻击。
网络专家们说,小型企业可能很难抵御这种类型的攻击,因为它们“依赖供应商的安全性以及这些供应商使用的软件”。