kaseya被攻击事件持续发酵 瑞典最大连锁超市800家商店被迫关闭

首页 / 业界 / 资讯 /  正文
作者:藏青
来源:安全419
发布于:2021-07-05
7月4日,正值美国国庆日假期之际,佛罗里达州一家远程管理应用程序解决方案供应商Kaseya 遭到了REvil勒索软件团伙的攻击,REvil勒索软件团伙设法潜入了Kaseya的网络,并将REvil勒索软件的一个版本伪装成VSA软件的更新,部署到Kaseya的一些客户中。

在Kaseya安全事件发生后,瑞典最大的连锁超市之一Coop确认其供应商Visma被勒索软件攻击,攻击导致收银机和自助服务站出现故障,Coop员工无法处理店内付款,因此Coop在全球近800家门店不得不因此暂停营业。


据悉,Kaseya VSA是一个基于云的MSP平台,允许提供商为其客户执行补丁管理和客户端监控,即Kaseya的客户可以使用Kaseya VSA平台为自己的客户管理IT基础设施。这次攻击导致Kaseya的客户在向自己的客户交付产品时使用的 Kaseya软件可用于将勒索软件病毒传播到客户IT环境中的客户端和服务器。

Kaseya首席执行官Fred Voccola在一份声明中表示,本次攻击事件受影响用户“比例很小”,目前估算“全球范围内不到40家”。但因为这些受影响的用户同时也向更多的客户提供IT设备管理服务,这些MSP中的每一个都可能与数十万家企业合作,因此实际受到影响的企业预计将超过1000家,遍布英国、加拿大和南非等至少17个国家。

被迫关闭全球众多门店瑞典连锁超市Coop,可能只是这一次供应链攻击的第一个受害者,未来还将持续有大量的攻击事件披露出来,这次勒索攻击很可能成为有史以来最严重的“海啸级”勒索软件攻击。

目前,Kaseya 发布安全公告称,警示所有VSA客户立即关闭他们的VSA服务器,以防止攻击在调查过程中蔓延。目前Kaseya已组织安全专家对REvil使用的VSA服务漏洞展开分析,并将很快发布安全补丁。