在 Kaseya 勒索软件攻击后，Coop 超市关闭了 500 家商店

瑞典连锁超市 Coop 已经关闭了大约 500 家商店，因为它们受到了通过供应链攻击针对托管服务提供商的 REvil 勒索软件攻击的影响。

昨晚，在 REvil 勒索软件团伙通过远程补丁管理和监控软件 Kaseya VSA 对托管服务提供商 (MSP) 及其客户发起大规模供应链攻击后，这家超市连锁店关闭了门店。

袭击发生后不久，Coop 发布了一条通知，称由于对其中一个供应商的“IT 攻击”，收银机不再运行，因此除五个地区的商店外，他们的所有商店都已关闭。

目前，我们的许多商店都暂时关闭。以下商店不受影响并正常营业：coop.se 上的在线商店，位于 V?rmland、Oskarshamn、Tabergsdalen、Norrbotten 和 Gotland 的商店。

我们的一个供应商受到了 IT 攻击，因此收银机无法工作。我们对此感到遗憾，并尽一切努力尽快再次开放。- 合作 。

Coop 在给 BleepingComputer 的一份声明中表示，这次攻击的目标不是他们，而是他们的供应商 Visma Esscom。

昨晚大约晚上 7 点，当收银机出现问题时，Coop 首次了解到这次袭击。导致商店关门。由于 Coop 致力于恢复运营，这些商店将继续关闭到周六。

“昨晚大约晚上 7 点左右，我们从我们的一些商店收到信 ，说收银机有问题。由于客户无法付款，一些商店昨晚很早就关门了。我们在夜间解决了这个问题，这早上8点我们决定关闭商店，除了少数没有受到影响的地区，以便能够在不受干扰的情况下解决问题。

“因此，并非我们 800 家商店中的所有商店都受到影响，但其中大部分都受到了影响。昨天星期六，它们已经关闭了一整天。”

通过 MSP 供应链攻击加密

昨天，REvil 勒索软件通过 Kaseya VSA 补丁和远程管理软件进行了大规模攻击，这些软件对全球的 MSP 及其客户进行了加密。

Coop 是瑞典 MSP Visma的 客户 ，负责管理这家连锁超市的销售点系统，用于为收银机和自助结账亭供电。

Visma证实他们受到 Kaseya 络攻击的影响，该攻击允许 REvil 勒索软件加密其客户的系统。

“Kaseya 为零售业中的客户和服务器提供远程控制和操作软件，它遭受了 络攻击，目前正在影响 Visma EssCom 和世界各地的许多其他公司。”

“这次攻击导致 Visma EssCom 和许多其他服务提供商在向零售商交付产品时使用的 Kaseya 软件可用于将勒索软件病毒传播到客户 IT 环境中的客户端和服务器。”

“最严重的后果是，当收银机受到感染时，商店无法向顾客收费。对 Kaseya 的攻击是在周五晚上发现的。”

对 Coop 的攻击只是这次攻击的一长串受害者名单中的第一个。

仅 Visma 就表示他们有 100 万客户，其中许多人可能已经受到昨天 REvil 勒索软件攻击的影响。

在给 BleepingComputer 的一份声明中，Kaseya 首席执行官 Fred Voccola 表示，他们知道有 40 名客户受到了这次攻击。

虽然这是一个很小的数字，但必须记住，这些 MSP 中的每一个都可能与数十万家企业合作，这使其成为有史以来最严重的勒索软件攻击。

目前，Kaseya 表示 REvil 使用其内部部署 VSA 服务中的漏洞进行攻击，并将很快发布补丁。