【美IT公司遭勒索軟件攻擊 200家企業遭殃 供應鏈均受影響】
美國新聞中心
7/5/2021
一家位於邁阿密的IT軟件管理公司2號宣佈,一個勒索軟件針對其客戶使用的工具進行了攻擊,可能會影響多達約200家企業。
根據Kaseya發佈的公告,這家IT公司表示,最早在美東時間週五下午2點,該公司就已經”在經歷針對VSA的潛在攻擊,該攻擊僅限於少數內部客戶”。該公司補充說,VSA指的是一些公司用來管理服務器、台式機和網絡設備的工具。
“我們正在非常謹慎地調查事件的根本原因,但我們建議立即關閉您的VSA服務器,直到收到我們的進一步通知,”Kaseya說。
國土安全部的網絡安全和基礎設施安全局 (CISA) 在推特上表示,該部門正在採取行動瞭解和解決針對Kaseya VSA的攻擊。
網絡安全公司Huntress Labs表示,該公司正在檢查被用來攻擊Kaseya大約200個客戶的服務提供商,這200家公司包括小型到大型企業。
據路透社報道,Huntress高級安全研究員約翰·哈蒙德在一份聲明中表示,”這是一次巨大而毀滅性的供應鏈攻擊。”
哈蒙德補充說,報告的勒索軟件攻擊”有可能蔓延到任何規模的企業”。
雖然目前還不清楚誰是這次襲擊的幕後黑手,但 Huntress表示,它認為與俄羅斯有關聯的一個組織可能是罪魁禍首,該組織早前對美國最大的牛肉供應商JBS USA發動了勒索軟件攻擊。
