在Kaseya安全事件发生后,瑞典最大的连锁超市之一Coop确认其供应商Visma被勒索软件攻击,攻击导致收银机和自助服务站出现故障,Coop员工无法处理店内付款,因此Coop在全球近800家门店不得不因此暂停营业。
据悉,Kaseya VSA是一个基于云的MSP平台,允许提供商为其客户执行补丁管理和客户端监控,即Kaseya的客户可以使用Kaseya VSA平台为自己的客户管理IT基础设施。这次攻击导致Kaseya的客户在向自己的客户交付产品时使用的 Kaseya软件可用于将勒索软件病毒传播到客户IT环境中的客户端和服务器。
Kaseya首席执行官Fred Voccola在一份声明中表示,本次攻击事件受影响用户“比例很小”,目前估算“全球范围内不到40家”。但因为这些受影响的用户同时也向更多的客户提供IT设备管理服务,这些MSP中的每一个都可能与数十万家企业合作,因此实际受到影响的企业预计将超过1000家,遍布英国、加拿大和南非等至少17个国家。
被迫关闭全球众多门店瑞典连锁超市Coop,可能只是这一次供应链攻击的第一个受害者,未来还将持续有大量的攻击事件披露出来,这次勒索攻击很可能成为有史以来最严重的“海啸级”勒索软件攻击。
目前,Kaseya 发布安全公告称,警示所有VSA客户立即关闭他们的VSA服务器,以防止攻击在调查过程中蔓延。目前Kaseya已组织安全专家对REvil使用的VSA服务漏洞展开分析,并将很快发布安全补丁。
京公网安备 11010802033237号
