在此之前的周五,美国科技供应商Kaseya也曾遭遇一次异常复杂的攻击。勒索软件团伙“REvil”疑似劫持了Kaseya的桌面管理公司VSA并推送恶意更新,感染了该技术管理供应商的数千个客户。
Huntress Labs是最早对Kaseya的客户大规模感染恶意软件发出警报的公司之一。Huntress Labs周六表示,可能有数千家小公司受到影响。
总部位于迈阿密的Kaseya称,该公司正在配合FBI的调查,并且只有大约40名客户受到直接影响。但Kaseya并没有就这些受直接影响的客户中有多少是可能将恶意软件传播给其他公司的供应商发表评论。
在周六晚些时候发布的一份声明中,FBI表示正在与美国网络安全与基础设施安全署联合开展调查。FBI称:“我们鼓励所有可能受影响的人采取推荐的缓解措施,并鼓励用户按照Kaseya的指导立即关闭VSA服务器。”
受影响的公司文件被加密,并收到一条电子信息要求支付数千或数百万美元的赎金。
有些专家表示,攻击发生在美国长假前夕的周五,目的是在员工不工作期间尽可能快速地传播病毒。
网络完全公司CrowdStrike的高级副总裁亚当·迈耶斯(Adam Meyers)说:“我们现在看到的受害者,可能只是冰山一角。”
美国总统乔·拜登周六表示,他已经指示美国情报机构调查袭击的幕后黑手。
据瑞典最大的杂货连锁店之一Coop集团称,用于远程更新其收银台的工具受到攻击的影响,因此无法进行收付款。
Coop发言人特蕾莎·克纳普(Therese Knapp)告诉记者:“我们整晚都在排除故障和恢复系统,但我们最后还是决定今天关闭商店。”
瑞典媒体报道称,瑞典公司Visma Esscom也使用了Kaseya的技术。Visma Esscom为不少瑞典企业管理服务器和设备。
瑞典的国家铁路服务和一家连锁药店也受到影响。
Visma Esscom的首席执行官表示:“他们受到了不同程度的影响。”
国防部长彼得·霍特奎斯特 (Peter Hultqvist)告诉媒体说,这次攻击事件“非常危险”,并表明企业和国家机构需要提高防范意识。
