空大

知名黑客组织「REvil」攻击卡西亚(Kaseya)零日漏洞

黑客集团「REvil」在7月2日对美国自动化IT系统管理商「Kaseya」发动攻击,恐波及全球800至1,500间企业,堪称史上规模最大跨国攻击事件,黑客要求7,000万美金的比特币作为赎金。

[jsk_embed_post ids=1630]

REvil

Kaseya首席执行官Fred Voccola表示,周五攻击事件的影响实难估算,因为受到影响的主要是Kaseya客户的顾客,估计全球有800~1,500家业者受冲击。

Kaseya为IT承包商提供软件工具。这些IT承包商主要替规模太小、无法自设科技部门的业者处理后端业务。 Kaseya某个软体工具上周五遭入侵,骇客并借此瘫痪五大洲内的业者。虽然受影响的多是小型业者(例如牙科诊所、会计师事务所等),但瑞典受影响的程度颇高,当地数百家超市因为收银机无法运作而被迫关闭,纽西兰也有学校及幼稚园无法连上网络。

Kaseya,卡西亚

 

资安企业Recorded Future研究员Allan Liska表示,本次攻击应有上千家业者受害,堪称史上最大跨国供应链骇客攻击,可能是历史上第二大攻击事件。

专家认为,整体影响可能要等到7月6日美国民众度假回来上班后,才能确实估算。资安公司GroupSense情报主管Bryce Webster-Jacobsen表示,不是每个人都会看到警示灯,或急着检查自家网络系统。

REvil已要索7,000万美元的赎金,但暗示他们愿意与一名资安专家私下谈判、降低赎金。

这起事件已经惊动白宫。白宫周日表示,正在调查这起骇客事件是否构成「国安风险」。不过,Voccola说,就他所知,目前并无攸关国安的组织遭波及,「我们并未涉及关键基础建设,像是AT&T、Verizon的911报警系统等等,都非公司业务。」

 

赞(0)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《知名黑客组织「REvil」攻击卡西亚(Kaseya)零日漏洞》
文章链接:https://www.rank50.com/digital/1625.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。

评论 抢沙发

登录

找回密码

注册