北京时间7月7日早间消息，据报道，就在勒索软件团伙攻击了美国管理软件开发商Kaseya的数百个企业客户后，该公司披露了一段视频，介绍了周末发生的这起影响广泛的事件。Kaseya CEO弗雷德·沃考拉（Fred Vocola）在视频中详细阐述了此次事件的影响，并披露他们准备采取的后续措施。

“实在是糟糕透顶。”他在视频中指出，类似于这样的勒索软件攻击已经成为科技行业的阴暗角落，“我们都必须后退一步，认识到这就是我们生活的世界。”

根据该公司的估计，大约有50个Kaseya客户受到此次攻击的直接影响。但他们的很多客户都是托管服务提供商，专门为其他企业提供IT服务，所以沃考拉表示，实际受到影响的企业大约达到800至1500家。

此次勒索软件攻击由一个名为REvil的网络犯罪团伙发起，受影响的客户使用了Kaseya的VSA远程监控和管理产品。攻击者对受害者的所有数据进行加密，导致其电脑无法使用。

REvil似乎利用了Kaseya的一个漏洞，而荷兰漏洞披露研究所之前已经发现该漏洞，并在研究解决方案。Kaseya VSA用户在遭受攻击后始终处于离线状态。

REvil通过暗网上的官方博客要求受害者通过比特币支付7000万美元赎金，才能公开披露解密密钥。

“这只是一桩买卖。我们根本不在乎你们和你们的交易，我们只想得到利益。”REvil写道，“如果你们不跟我们的服务合作，对我们来说根本没关系。但你们会失去时间和数据……实际上，时间比金钱宝贵得多。”

Kaseya目前正在着手为客户开发补丁，帮助其重新上线。该公司还提到，他们与美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）进行了会面，沟通了如何在恢复客户的服务访问渠道之前，通过其他措施加强网络安全。

Kaseya还提供了一款漏洞探测工具，自周五以来已经有2000个客户下载了这款工具。

页面网址: https://www.jifengyun.com/network/2021-07-13/460.html