Kaseya 公司被勒索軟件攻擊,或影響全球200家企業(yè)
責(zé)編:gltian |2021-07-07 10:24:01
供應(yīng)鏈攻擊是所有企業(yè)的噩夢(mèng),近日黑客入侵了IT系統(tǒng)管理公司Kaseya ,通過(guò)使用該公司的VSA產(chǎn)品來(lái)感染用戶,然后再通過(guò)勒索軟件來(lái)攻擊這些用戶。受害者中有瑞典雜貨連鎖店Coop,這是Kaseya客戶之一,該事件目前已經(jīng)導(dǎo)致Coop的500家商店店面關(guān)閉。
信息安全公司Huntress稱,至少有200家企業(yè)受到影響。但Kaseya最初評(píng)估全球有40家客戶被感染,并表示已通知這些企業(yè)立即關(guān)閉其VSA數(shù)據(jù)管理和遠(yuǎn)程監(jiān)控服務(wù)。
“我們正在經(jīng)歷VSA的潛在攻擊威脅,截至目前為止,該攻擊僅限于少數(shù)內(nèi)部部署客戶。我們正在非常謹(jǐn)慎地調(diào)查事件的根本原因,并建議用戶立即關(guān)閉VSA服務(wù)器,直到收到我們的進(jìn)一步通知。”Kaseya在上周五的公告中表示。
攻擊者似乎進(jìn)入了Kaseya的服務(wù)器,并在周五發(fā)布的客戶軟件更新中植入了REvil勒索軟件的副本。作為預(yù)防措施,Kaseya已將其軟件即服務(wù)平臺(tái)下線。
“我們的網(wǎng)絡(luò)安全專家告訴我們,遭遇勒索軟件并收到攻擊者信息的客戶不應(yīng)點(diǎn)擊任何鏈接——它們可能存在安全威脅。”Kaseya同時(shí)建議。
來(lái)源:安全牛
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書(shū)
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧