網路安全公司 Huntress Labs 周五 (2 日) 表示,俄羅斯駭客組織襲擊 IT 管理公司 Kaseya ,從中使用大規模勒索軟體攻擊美國約 200 家企業並要求支付贖金,目前受波及的範圍可能正在擴大。
Kaseya 發布聲明表示,其用於監測、管理企業伺服器、桌電等網路設備的 VSA 恐遭到駭客攻擊,使他們可以滲透美國各地的企業網絡,現階段已關閉部分基礎設施,敦促所有 IT 管理服務提供商 (MSP) 客戶立即關閉設備。
Huntress Labs 表示,駭客的目標是 MSP 業者,這些公司主要客群為中小型企業,透過襲擊這些提供商便能進入企業客戶的內網。
Huntress 資深資安研究員 John Hammond 表示,這是一次大型的供應鏈襲擊,目前有八位合作夥伴受到影響,約有 200 位中小企業客戶受害,一些企業資訊或文件遭到加密的威脅,並被要求支付贖金。
Hammond 補充說,由於 Kaseya 軟體服務涉及到大、小型企業的許多業務,這次的攻擊有可能擴展到任何規模的企業,預計受害者的數量將顯著增加。Kaseya 的產品有約 4 萬名客戶。
此外,Huntress 表示,確信這次攻擊與俄羅斯的 REvil 駭客組織有關。從事勒索軟體監測的 BreachQuest 的技術長 Jake Williams 表示,REvil 正在加密數百個 MSP 的客戶並要求每個客戶支付贖金。
Williams 表示,若駭客繼續這樣做,這次的攻擊恐怕要數周時間才能解決。美國網路安全和基礎設施安全局 (CISA) 表示,目前正在針對此攻擊採取行動,以了解並解決此事件。
資安漏洞監測公司 Ingalls Information Security 創辦人 Jason Ingalls 認為, 這種攻擊方式日益普遍,駭客滲透供應鏈最受信任的軟體攻擊所有客戶,和 SolarWinds 被攻擊的模式相同,而且駭客如今對每一家受害企業勒索更多贖金。