近日,臭名昭著的REvil勒索軟件團(tuán)伙聲稱了一次大規(guī)模的行動(dòng),導(dǎo)致全球上千家公司被攻擊,上百萬個(gè)系統(tǒng)被入侵。
據(jù)外媒報(bào)道,日前,REvil黑客組織在其網(wǎng)站發(fā)布了一條信息,表示對Kaseya攻擊事件負(fù)責(zé),并索要價(jià)值7000萬美元(約合人民幣4.5億元)的比特幣贖金,以解鎖所有受到此次攻擊影響的電腦。
據(jù)悉,REvil(Sodinokibi)是一個(gè)臭名昭著的網(wǎng)絡(luò)犯罪團(tuán)伙,多次利用勒索軟件進(jìn)行網(wǎng)絡(luò)犯罪行為,包括蘋果、宏碁等大公司都曾遭受過其攻擊。近期,全球最大的肉食品加工商JBS被REvil攻擊后,被迫支付了1100萬美元贖金。
日前,REvil在其網(wǎng)站發(fā)布聲明,表示在上周五(2021年7月2日)對管理服務(wù)提供商(MSP)Kaseya發(fā)起了攻擊,并導(dǎo)致超過一百個(gè)系統(tǒng)被入侵鎖定。
REvil還指出,針對此次攻擊已經(jīng)開發(fā)了通用解密器,不過需要支付價(jià)值7000萬美元的比特幣,使用解密器后,所有受害者的電腦將在不到一個(gè)小時(shí)的時(shí)間內(nèi)恢復(fù)正常。
值得一提的是,對于價(jià)值7000萬美元的比特幣贖金,是迄今為止最高針對勒索軟件支付的贖金。不過,目前還不清楚Kaseya公司是否會(huì)支付贖金。
針對此次攻擊,Kaseya公司發(fā)言人達(dá)納·利德霍姆(Dana Liedholm)在周一表示,F(xiàn)BI和其他安全組織已經(jīng)確定是REvil發(fā)動(dòng)了此次攻擊,對于贖金問題目前無可奉告,因?yàn)檫@已經(jīng)是一起刑事案件。
據(jù)了解,REvil此次攻擊是利用了Kaseya公司的VSA服務(wù)器中漏洞,從而訪問了訪問安裝在客戶上的VSA設(shè)備。VSA設(shè)備是基于Web的平臺(tái),通常由大型公司或管理服務(wù)提供商(MSP)用于管理遠(yuǎn)程計(jì)算機(jī)群。
