黑客在攻击了美国的主要天然气管道和主要肉类制造商后,最近发起了新的攻击。这一次,他们攻击了它Kaseya,这是一家总部设在迈阿密的公司,为世界各地的一些组织提供技术管理工具(如VSA)。
据报道,卡西亚袭击了数百家公司,包括瑞典的一家铁路、药房和杂货公司。Cassia首席执行官表示,受网络攻击影响的客户不到40家,但其中一些是托管服务提供商,可以为数百家企业提供服务IT工具。据《泰晤士报》报道,瑞典最大的杂货连锁店之一Coop至少800家商店因袭击不得不关闭。Cassia世界上至少有4万多个组织使用一种产品,尽管不一定是VSA的产品。
Casia官方网站发表声明,敦促客户暂时关闭他们VSA服务器,“因为攻击者做的第一件事就是关闭VSA的管理权限”。
Cassia该公司在声明中表示,该公司在美国东部时间7月2日中午获悉VSA软件的“潜在安全事件”,用户数量受影响“非常少”,目前估计“全球用户不到40人”。
然而,根据网络安全专家的说法,由于软件用户为更多的其他用户提供服务,更多的企业实际上受到了影响。网络企业“女猎手”约翰实验室高级安全研究员·哈蒙德(John hammond)根据实验室收到的求助请求数量和从其他渠道获得的信息,“有理由认为成千上万的小企业可能会受到影响”。
网络安全公司Emsey布雷特,软件公司的分析师·卡洛(Brett Carlo)目前还不清楚有多少公司受到影响,但网络攻击的规模可能是“前所未有的”。
黑客会在勒索软件的帮助下“锁定”受害者甚至窃取了他们的数据,并要求钱。今年发生了许多黑客攻击:科洛尼尔管道运输公司的一条输油管道于5月关闭,这是一家全球大型肉类加工公司JBS股份有限公司美国分公司的计算机网络也在5月底遭到黑客攻击。据法新社报道,新西兰政府的计算机应急小组认为,这一次VSA软件攻击来自一个名字“邪恶”黑客组织。联邦调查局认为,这个黑客组织也是JBS黑手攻击网络系统。
7月3日,美国总统拜登表示,他已下令情报机构对此进行处理VSA全面调查软件攻击。美国政府此前声称俄罗斯发动了大量网络攻击。拜登说,目前还不确定袭击者是谁。“起初,这不是俄罗斯政府所做的,但还不确定。”俄罗斯政府一直坚决否认美国的指控。拜登于6月16日会见俄罗斯总统弗拉基米尔·普京谈到了网络安全。在会后的新闻发布会上,普京说俄罗斯与一些所谓的网络攻击无关。世界上大多数网络攻击来自美国网络,以及英国和加拿大。