数千家公司成为供应链勒索软件攻击的受害者

安全
WinterIsComing (31822)发表于 2021年07月05日 19时38分 星期一
来自部门
勒索组织 REvil 利用软件供应链发动勒索软件攻击的规模远比之前报道的更大:至少 17 个国家的数千家公司受到影响。REvil 针对了软件供应商 Kaseya,该公司的软件用于管理企业网络和设备,然后通过 Kaseya 将勒索软件传播到使用其软件的数以千计的公司。安全研究人员在 Kaseya 的更新系统中发现了漏洞,与 Kaseya 合作开发和测试了补丁,但补丁还没有释出前 REvil 就已经发动了攻击。REvil 在其暗网网站发表声明,勒索 7000 万美元。Kaseya 高管表示已经知道勒索要求,但拒绝公布进一步的信息。