從5月的美國(guó)最大燃油管道被黑客掐斷，到東芝在法國(guó)子公司，再到6月全球最大牛肉廠商JBS，如今黑客已經(jīng)不僅僅是攻擊單個(gè)公司了，而是盯上了為成百上千公司提供服務(wù)的IT服務(wù)供應(yīng)商。

多家媒體報(bào)道，7月2日周五，黑客開(kāi)始發(fā)起一場(chǎng)全球勒索軟件攻擊，共襲擊了超過(guò)1000多家公司，并迫使瑞典最大連鎖超市之一的Coop關(guān)閉了數(shù)百家門(mén)店。

在這場(chǎng)似乎是迄今為止規(guī)模最大的供應(yīng)鏈黑客攻擊事件中，黑客將目標(biāo)鎖定在了IT管理軟件供應(yīng)商Kaseya上。

黑客通過(guò)襲擊Kaseya公司一個(gè)名為VSA的工具，向使用該公司技術(shù)的管理服務(wù)提供商（MSP）進(jìn)行勒索，同時(shí)加密這些提供商客戶的文件。

英國(guó)金融時(shí)報(bào)援引網(wǎng)絡(luò)安全集團(tuán)Huntress Labs表示，目前已經(jīng)確定了20家受到威脅的管理服務(wù)提供商（MSP），這些公司的超過(guò)1000家客戶為此次勒索事件的受害者。目前這些客戶的數(shù)據(jù)已經(jīng)被黑客加密，只有支付贖金后才能獲得。

作為其中受影響最大的公司之一，瑞典超市連鎖品牌Coop表示，該公司已經(jīng)于周六關(guān)閉了旗下800家門(mén)店中的絕大部分。Coop稱(chēng)，其管理服務(wù)提供商Vissma Escom遭到攻擊后，影響了該超市的收銀系統(tǒng)和自助收銀臺(tái)。

作為此次黑客攻擊的“第一目標(biāo)”，IT服務(wù)商Kaseya發(fā)布聲明稱(chēng)，已經(jīng)主動(dòng)關(guān)閉了該公司的SaaS服務(wù)器，同時(shí)提醒受到黑客的信息時(shí)不要點(diǎn)擊任何鏈接。

Kaseya在7月2日晚間更新的聲明中表示，只有極少數(shù)本地客戶受到影響，大約是36000名客戶中的40家。

盡管如此，考慮到一些使用Kaseya軟件的公司為數(shù)百家小型企業(yè)提供服務(wù)，此次黑客事件最終預(yù)計(jì)會(huì)有上千家受害者。

華盛頓郵報(bào)援引業(yè)內(nèi)人士Fabian

Wosar表示，如果有數(shù)千家公司受影響他并不會(huì)感到意外，因?yàn)楸局苣┦敲绹?guó)的小長(zhǎng)假，目前無(wú)法知道具體數(shù)字。

Huntress高級(jí)安全研究員John Hammond則表示，這是一場(chǎng)“巨大且具毀滅性”的供應(yīng)鏈攻擊。據(jù)路透，他在一封郵件中做出了上述評(píng)價(jià)，并稱(chēng)這是一種越來(lái)越引人注目的黑客技術(shù)，即通過(guò)劫持一個(gè)軟件來(lái)同時(shí)危害成百上千的用戶。

本文來(lái)自華爾街見(jiàn)聞，歡迎下載APP查看更多

鏈接：

https://www.toutiao.com/a6980881408298484237/?channel=&source=search_tab

————————————————————————————————————————————

免責(zé)聲明：本文轉(zhuǎn)載自網(wǎng)絡(luò)，所發(fā)內(nèi)容不代表本網(wǎng)站立場(chǎng)，如有侵權(quán)請(qǐng)聯(lián)系刪除。