Kaseya 公司被勒索軟件攻擊,或影響全球200家企業
責編:gltian |2021-07-07 10:24:01
供應鏈攻擊是所有企業的噩夢,近日黑客入侵了IT系統管理公司Kaseya ,通過使用該公司的VSA產品來感染用戶,然后再通過勒索軟件來攻擊這些用戶。受害者中有瑞典雜貨連鎖店Coop,這是Kaseya客戶之一,該事件目前已經導致Coop的500家商店店面關閉。
信息安全公司Huntress稱,至少有200家企業受到影響。但Kaseya最初評估全球有40家客戶被感染,并表示已通知這些企業立即關閉其VSA數據管理和遠程監控服務。
“我們正在經歷VSA的潛在攻擊威脅,截至目前為止,該攻擊僅限于少數內部部署客戶。我們正在非常謹慎地調查事件的根本原因,并建議用戶立即關閉VSA服務器,直到收到我們的進一步通知。”Kaseya在上周五的公告中表示。
攻擊者似乎進入了Kaseya的服務器,并在周五發布的客戶軟件更新中植入了REvil勒索軟件的副本。作為預防措施,Kaseya已將其軟件即服務平臺下線。
“我們的網絡安全專家告訴我們,遭遇勒索軟件并收到攻擊者信息的客戶不應點擊任何鏈接——它們可能存在安全威脅。”Kaseya同時建議。
來源:安全牛
上一篇:App超范圍采集公民個人信息,罰
下一篇:威脅建模亟待一場變革