黑客组织“REvil”对美国一家公司实施攻击,要求支付7000万美元的赎金。然而这次袭击造成了多米诺骨牌效应,使数千家公司陷入瘫痪。
自周五下午开始,全球数以千计的公司已经在敲诈勒索的黑客攻击中瘫痪。黑客组织“REvil”涉嫌劫持了Kaseya的桌面管理工具VSA并安装了恶意升级程序,感染了美国技术管理提供商的数千名客户,造成整个会计系统被黑客的加密程序封锁了。
攻击Kaseya 的幕后黑客组织“REvil”提出了7000万美元的勒索费用。他们还通过一篇博文明确提出,这笔费用必须以数字货币比特币形势支付。收到费用后他们才会给出解码数据。网络安全公司Recorded Future 的专家表示,勒索博文看起来应该是真的。该博客自去年以来一直有人运营。
德国公司也受到了黑客攻击。一家来自德国的受影响 IT 服务提供商向联邦信息安全办公室 (BSI) 报告。 BSI发言人表示,该公司的客户也受到了影响,涉及多家公司的几千台电脑。不能排除其他公司在本周开始工作时会遇到问题。
瑞典也感受到后果,Coop连锁超市不得不关闭几乎所有商店。损失程度尚不清楚。安全专家目前称,大约1000家公司的系统已被加密。
而“REvil”声称已感染超过一百万台计算机。
Kaseya现在已聘请网络安全公司FireEye Inc来处理攻击的后果。总部位于迈阿密的Kaseya在其官网上宣布,其员工正积极与FireEye和其他安全公司合作,调查这起涉及全球数百家公司的黑客袭击事件。美国总统拜登还下令特工组织对袭击事件进行调查。
由俄罗斯专家定位到的REvil 团伙在几周前曾对世界上最大的肉类加工公司JBS 的袭击提供了支持,造成该公司在美国的工厂关闭数天。当时JBS集团向网络攻击者支付了价值为1100 万美元的加密货币。
联系客服