在最近的软件摧毁了美国的一条主要天然气管道和一家主要肉类加工商之后,又出现了一次新的,这次袭击的是一家总部位于迈阿密的公司,该公司为全球客户提供技术管理工具。 数百家公司,包括的一家铁、药房连锁店和杂货连锁店,直接受到软件公司 Kaseya 的供应链,该公司自周五以来一直 在其网站上发布警报。但更多的公司——至少 36,000 家——受到了这次的间接影响,因为 Kaseya 其所有客户在周五将他们的服务器下线,但尚未批准他们重新上线。 周日下午,Kaseya 宣布将尝试在英国、欧洲和亚洲开始让服务器在一夜之间重新上线,然后在周一下午在做同样的事情。 该公司周日上午在警报中表示,Kaseya 于周六晚上向近 900 名要求它的客户发布了一种检测工具。Kaseya 周日指出,自周六以来,它没有收到新的报告。该公司正在与 FBI 和美国 网络安全和基础设施局 合作调查这次。 “我们正在为我们的 SaaS 服务器群制定分阶段恢复服务的过程,该服务具有受限的功能和更高的安全状况(预计在接下来的 24-48 小时内,但可能会因地理而异),”公司在周日早上指出,指的是软件即服务服务器群。 此次涉及一种名为VSA的 Kaseya 产品,该产品 可让中小型企业远程其计算机系统并自动进行日常服务器和安全更新。 “我们实际上 100% 确信我们知道它是如何发生的,并且我们已经修复了它,”Kaseya 首席执行官 Fred Voccola 周日早些时候 告诉早安美国。 据 《华尔街日报》报道,REvil 是对肉类加工商 JBS 发起的与俄罗斯有关的黑客组织,它与 Kaseya 有关。安全公司 Huntress Labs 和Sophos Labs同样指出了 REvil。返回搜狐,查看更多 顾顺章灭门案
|