• 2024年11月21日 23:28

美国公司Kaseya CEO表示,受勒索软件攻击影响的企业多达1500家

7 月 6, 2021

据路透社报道,美国信息技术公司Kaseya首席执行官周一表示,全球有800 – 1500家企业受到勒索软件攻击的影响。

这家总部位于佛罗里达州的公司的首席执行官Fred Voccola在接受采访时说,很难估计上周五袭击的确切影响,因为被袭击的主要是Kaseya客户的客户。

Kaseya是一家为IT外包公司提供软件工具的公司,这些外包公司通常为规模小或资源不足而没有自己的技术部门的公司处理后台工作。

其中一个工具在周五遭到破坏,使得黑客们瘫痪了全球的数百家企业。虽然大多数受影响的都是小公司——比如牙医诊所或会计师——但在瑞典,这种混乱的感觉更为强烈,数百家超市因为收银机无法使用而不得不关门;在新西兰,学校和幼儿园被迫下线。

声称对此次入侵负责的黑客提出了7000万美元赎金的要求,以恢复所有受影响企业的数据,不过他们在与一位网络安全专家和路透社记者的私下谈话中表示愿意降低赎金的要求。

“我们随时准备谈判,”一名黑客代表周一早些时候告诉路透社。这名代表通过黑客网站上的聊天界面做了上述表示,但没有提供他们的姓名。

Voccola拒绝透露他是否准备接受黑客的提议。

“我不能说‘是’、‘不是’或‘可能’,”当被问及他的公司是否会与黑客交谈或支付报酬时,他说。“对任何与恐怖分子谈判有关的事情都不发表评论。”

随着勒索软件攻击变得越来越具有破坏性,也越来越有利可图,支付赎金的现象也变得越来越令人担忧。

Voccola表示,他已经与白宫、联邦调查局和国土安全部的官员谈过这个漏洞,但拒绝透露有关支付或谈判的细节情况。

周日,白宫表示正在调查勒索软件的爆发是否会对国家造成威胁,但Voccola表示,到目前为止,他还不知道有任何国家重要组织受到攻击。

“我们没有考虑大规模的关键基础设施,”他说。“这不是我们的业务。我们没有运行AT&T那样的网络或Verizon的911那样的系统。”

由于Voccola的公司正在修复软件中的一个漏洞,一些信息安全专业人士推测,黑客可能从内部监控了他的公司的通信。

Voccola说,他和他的公司请来的调查人员都没有看到任何这种迹象。

“我们不认为他们在我们的网络中,”他说。他补充说,“一旦情况‘安全’并且可以这样做”,入侵的细节将被公开。

一些专家认为,黑客袭击的全面影响将于周二会成为焦点,届时美国人将结束7月4日的周末假期。在美国之外,最显著的破坏影响发生在瑞典,数百家COOP超市因为收银机无法工作而不得不关门;在新西兰也很严重,11所学校和几所幼儿园受到影响。

在与路透社的交谈中,黑客代表将新西兰的影响描述为一场“意外”。

但他们并未对瑞典的混乱表示遗憾。

这位代表说,这些超市关闭的“不过是生意”。

网络安全公司ESET公布的研究显示,大约有十几个不同国家的组织受到了某种程度的入侵影响。