供应链攻击是所有企业的噩梦,近日黑客入侵了IT系统管理公司Kaseya ,通过使用该公司的VSA产品来感染用户,然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop,这是Kaseya客户之一,该事件目前已经导致Coop的500家商店店面关闭。
信息安全公司Huntress称,至少有200家企业受到影响。但Kaseya最初评估全球有40家客户被感染,并表示已通知这些企业立即关闭其VSA数据管理和远程监控服务。
“我们正在经历VSA的潜在攻击威胁,截至目前为止,该攻击仅限于少数内部部署客户。我们正在非常谨慎地调查事件的根本原因,并建议用户立即关闭VSA服务器,直到收到我们的进一步通知。”Kaseya在上周五的公告中表示。
攻击者似乎进入了Kaseya的服务器,并在周五发布的客户软件更新中植入了REvil勒索软件的副本。作为预防措施,Kaseya已将其软件即服务平台下线。
“我们的网络安全专家告诉我们,遭遇勒索软件并收到攻击者信息的客户不应点击任何链接——它们可能存在安全威胁。”Kaseya同时建议。
来源:安全牛
上一篇:App超范围采集公民个人信息,罚
下一篇:威胁建模亟待一场变革