对软件公司 Kaseya 的勒索软件攻击威胁着全球企业

在最近的勒索软件攻击摧毁了美国的一条主要天然气管道和一家主要肉类加工商之后，又出现了一次新的攻击，这次袭击的是一家总部位于迈阿密的公司，该公司为全球客户提供技术管理工具。

数百家公司，包括瑞典的一家铁路、药房连锁店和杂货连锁店，直接受到软件公司 Kaseya 的供应链攻击，该公司自周五以来一直 在其 站上发布警 。但更多的公司——至少 36,000 家——受到了这次攻击的间接影响，因为 Kaseya 建议其所有客户在周五将他们的服务器下线，但尚未批准他们重新上线。

周日下午，Kaseya 宣布将尝试在英国、欧洲和亚洲开始让服务器在一夜之间重新上线，然后在周一下午在北美做同样的事情。

该公司周日上午在警 中表示，Kaseya 于周六晚上向近 900 名要求它的客户发布了一种妥协检测工具。Kaseya 周日指出，自周六以来，它没有收到新的妥协 告。该公司正在与 FBI 和美国 络安全和基础设施局 合作调查这次攻击。

“我们正在为我们的 SaaS 服务器群制定分阶段恢复服务的过程，该服务具有受限的功能和更高的安全状况（预计在接下来的 24-48 小时内，但可能会因地理而异），”公司在周日早上指出，指的是软件即服务服务器群。

此次攻击涉及一种名为VSA的 Kaseya 产品，该产品 可让中小型企业远程监控其计算机系统并自动进行日常服务器维护和安全更新。

“我们实际上 100% 确信我们知道它是如何发生的，并且我们已经修复了它，”Kaseya 首席执行官 Fred Voccola 周日早些时候 告诉早安美国。

据 《华尔街日 》 道，REvil 是对肉类加工商 JBS 发起攻击的与俄罗斯有关的黑客组织，它与 Kaseya 攻击有关。安全公司 Huntress Labs 和Sophos Labs同样指出了 REvil。