美国中文网综合报道 一家位于迈阿密的IT软件管理公司周五宣布,一个勒索软件针对其客户使用的工具进行了攻击,可能会影响多达约200家企业。 根据Kaseya发布的公告,这家IT公司表示,最早在美东时间周五下午2点,该公司就已经“在经历针对VSA的潜在攻击,该攻击仅限于少数内部客户”。该公司补充说,VSA指的是一些公司用来管理服务器、台式机和网络设备的工具。 “我们正在非常谨慎地调查事件的根本原因,但我们建议立即关闭您的VSA服务器,直到收到我们的进一步通知,”Kaseya说。 国土安全部的网络安全和基础设施安全局 (CISA) 在推特上表示,该部门正在采取行动了解和解决针对Kaseya VSA的攻击。 网络安全公司Huntress Labs表示,该公司正在检查被用来攻击Kaseya大约200个客户的服务提供商,这200家公司包括小型到大型企业。 据路透社报道,Huntress高级安全研究员约翰·哈蒙德在一份声明中表示,“这是一次巨大而毁灭性的供应链攻击。” 哈蒙德补充说,报告的勒索软件攻击“有可能蔓延到任何规模的企业”。 虽然目前还不清楚谁是这次袭击的幕后黑手,但 Huntress表示,它认为与俄罗斯有关联的一个组织可能是罪魁祸首,该组织早前对美国最大的牛肉供应商JBS USA发动了勒索软件攻击。 在发生一系列备受瞩目的勒索软件攻击之后,安全专家和国会议员对美国网络安全系统的完整性表达了越来越多的担忧。 负责东海岸近一半燃料供应的管道公司Colonial Pipeline不久前遭到了黑客攻击,导致运营暂时停止,引发了全国范围内的大规模恐慌和天然气短缺。 |