据多家媒体报道,7月2日星期五,黑客发起全球勒索病毒攻击,迫使瑞典最大的连锁超市之一Coop数百家商店关商店。
这似乎是迄今为止最大的供应链黑客攻击,黑客的目标是IT管理软件提供商Kaseya。
黑客攻击一种名称VSA使用工具Kaseya向管理服务提供商提供的技术(MSP)勒索提供商的客户文件被勒索和加密。
《金融时报》援引网络安全集团女猎手实验室的话说,已经确定了20家受到威胁的管理服务提供商(MSP),这些公司的1000多名客户是勒索的受害者。目前,这些客户的信息已经被黑客加密,只有在支付赎金后才能获得。
瑞典连锁超市作为受影响最大的公司之一Coop据说周六800家店大部分都关门了。Coop其管理服务提供商表示Vissma Escom超市收银系统和自助收银台受到攻击后受到影响。
作为这次黑客攻击,“第一目标”,IT服务提供商Kaseya声明称已主动关闭其SaaS在收到黑客信息时,服务器警告不要点击任何链接。
Kaseya7月2日晚日晚更新的一份声明,只有少数当地客户受到影响,约有40名客户受到3.6万名客户的影响。
然而,考虑到一些用途Kaseya该软件公司为数百家小企业提供服务,预计黑客事件将有数千名受害者。
《华盛顿邮报》援引业内人士Fabian Wosar据说,如果数千家公司受到影响,他不会感到惊讶,因为这个周末是美国的一个小假期,目前还不知道具体的数字。
约翰手高级安全研究员约翰·哈蒙德说,这是一次“巨大的,毁灭性的”供应链攻击。据路透社报道,他在一封电子邮件中发表了上述评论,称这是一项日益引人注目的黑客技术,即劫持一个软件并伤害数百名用户。
怀疑俄罗斯黑客组织涉嫌俄罗斯黑客组织“手迹”
7月3日,《连线》杂志援引网络安全公司女猎手的数据报道,至少有200家美国公司被黑客组织Revil该组织的一些成员被怀疑位于俄罗斯。
此前,美国远程控制软件开发商Kaseya美国当局报道称,它正在调查勒索软件。
女猎人认为REvil直接攻击约200家公司。
据该公司称,黑客似乎要求受害者支付约4.5赎金1万美元。
此前,卡巴斯基实验室负责人叶夫根尼·卡巴斯基(Yevgeny Kaspersky)对媒体说,最专业的网络团伙讲俄语,“因为世界上最好的程序员也会说俄语”,而“最可怕的网络罪犯和从事光明工作的专业程序员毕业于同一所大学”。卡巴斯基认为,“要有效打击网络犯罪,需要国家间合作和国际间合作,但目前的经营状况很差。”
黑客组织了麦当劳和清洁能源公司最近的密集犯罪Invenergy,东芝成为美国最大的燃料管道公司的受害者仍然记忆犹新。其中,麦当劳和清洁能源公司Invenergy、世界上最大的肉类供应商JBS被黑客攻击,都被怀疑是。“罗斯黑客组织写的”。
黑客入侵麦当劳,勒索亿万富翁,攻击世界上最大的肉类供应商。
6月11日,麦当劳发表声明称,美国、韩国和导致美国、韩国和台湾省少量数据泄露。
在美国,被盗信息包括美国员工和特许经销商的一些业务联系信息,以及餐厅的座位数量、娱乐区和其他信息,没有泄露任何客户信息。该公司表示,泄露的员工数据并不敏感或隐私,但建议员工和特许经销商注意钓鱼邮件,并仔细提供信息。
然而,在韩国和台湾省,外卖客户的电子邮件、电话、地址和其他信息被泄露。麦当劳表示,涉及的文件数量很少,不包括客户的付款信息,但没有明确披露受影响的人数。
麦当劳说,一周前,他发现内部安全系统有未经授权的活动,所以他聘请了第三方顾问进行调查,连接已经被切断。
同一天,美国清洁能源公司Invenergy该报告称,黑客威胁透露其亿万富翁遭遇网络入侵CEO的“爆炸性”私人信息。该公司表示,事件正在调查中,运营没有受到影响,也不打算支付任何赎金。
据《金融时报》报道,这事件由俄罗斯黑客组织REvil写作。该组织在其暗网中表示,它已被入侵并获得4TB操作细节和合同数据,声称掌握了CEO迈克尔·波尔斯基(Michael Polsky)个人电子邮件,隐私受损的照片,以及他不久前离婚的细节。