据路透社报道,周六,史上规模最大的勒索软件攻击在全球蔓延,这一攻击迫使瑞典连锁杂货店COOP因为无法操作收银机而不得不关闭所有的800家门店。
在瑞典这家大型食品零售商被迫关闭之前,美国科技供应商Kaseya周五受到了异常复杂的攻击。被称为REvil的勒索软件团伙涉嫌劫持了Kaseya的桌面管理工具VSA,并发布恶意更新,感染l了为数千家企业提供服务的技术管理提供商。
Huntress实验室是第一个对供应商客户的感染袭击发出警报的公司之一,这家实验室周六表示,数千家小企业可能受到了影响。
总部位于迈阿密的Kaseya表示,只有大约40家客户受到了直接影响,他们正在与联邦调查局合作。
美国联邦调查局周六晚间发表声明说,正在与美国网络安全和基础设施安全局合作进行调查。
该机构表示:“我们鼓励所有可能受到影响的用户采用所推荐的缓解措施,并鼓励它们遵循Kaseya的指导,立即关闭VSA服务器。”
黑客加密了被袭击用户的文件,并留下电子信息,要求支付数千或数百万美元的赎金。
一些专家表示,攻击的时间选择在美国一个长周末假期之前的周五,目的是在员工休假期间尽可能广泛而迅速地传播病毒。
“我们现在看到的受害者可能只是冰山一角,”安全公司CrowdStrike高级副总裁Adam Meyers说。
美国总统拜登周六表示,他已指示美国情报机构调查在线袭击的幕后黑手。
据瑞典最大的食品杂货连锁店之一COOP称,一种用来远程更新收银台的工具受到了攻击的影响,因此无法进行付款。
COOP发言人Therese Knapp告诉瑞典电视台:“我们整晚都在进行故障排除和恢复工作,但我们已经沟通过,今天我们需要让商店关闭。”
瑞典Visma Esscom公司使用的是Kaseya的技术,Visma Esscom公司为许多瑞典企业管理服务器和设备。
国有铁路服务和一家药房连锁店也受到了影响。
Visma Esscom首席执行官Fabian Mogren对瑞典电视台记者表示:“他们受到了不同程度的打击。”
瑞典国防部长Peter Hultqvist对瑞典电视台表示,这次袭击“非常危险”,表明商家和国家机构需要改善他们的准备工作。“在一种完全不同的地缘政治形势下,可能是政府支持的玩家通过这种方式的攻击,使社会停摆,制造混乱,”他说。