又一家美國IT管理軟件被黑，因0day漏洞突破防線，軟件更新被篡改向其客戶傳播勒索軟件，事態一發不可收拾，拜登總統又收到勒索軟件簡報；

　　上千家企業或受影響，包括至少8家使用其軟件的托管服務商（客戶也被勒索），受影響最大的瑞士最大零售連鎖店Coop，旗下至少800家門店被迫停業；

　　REvil勒索軟件宣布對此負責，聲稱已經鎖定了超過一百萬個系統，要挾索要價值7000萬美元的比特幣贖金。

　　7月2日，為40000多家組織提供服務的美國IT管理軟件廠商Kaseya披露，已經淪為“復雜網絡攻擊”的受害者。這導致包括瑞典最大雜貨零售品牌在內的全球數百家企業，上周六啟動緊急應急響應，以應對潛在的違規漏洞。

　　安全研究人員稱，這次攻擊可能由俄羅斯相關的勒索軟件犯罪組織REvil實施。美國聯邦調查局稱，該組織曾在今年5月針對全球最大肉類供應商JBS發起大型網絡攻擊。

　　REvil在其暗網博客上確認對這次事件負責，聲稱在7月2日發動攻擊后，已經鎖定了超過一百萬個系統，要挾受害企業支付價值7000萬美元的比特幣，以換取所有系統的通用解密器。

　　近千家零售店被迫關門，

　　拜登總統又收到勒索軟件簡報

　　據安全廠商Yubico公司網絡安全研究員Sebastian Elfors介紹，上周六，瑞典雜貨零售連鎖店Coop被迫關閉了至少 800家門店，商店門外放著將顧客拒之門外的告示牌，“我們的IT系統遭遇不可抗力干擾，已經無法正常工作。”

　　Elfors還提到，瑞典的一條鐵道線路與一家大型連鎖藥店同樣受到Kaseya事件波及。他說，“這完全是是毀滅性的。”

　　美國總統拜登上周六在密歇根州的采訪中也被問及Kaseya事件。他回應稱，就是為了聽取關于這次事件的簡報，他下飛機的時間才會有所推遲。他表示“聯邦政府已經投入全部資源”開展相關調查，“初步認為幕后黑手不是俄羅斯政府，但還不能最終確定。”

　　0day漏洞攻破防線，

　　篡改軟件更新散布勒索軟件

　　威脅研究人員Kevin Beaumont說，相關組織受害者是通過Kaseya軟件更新中招的，他們收到的最新更新不是Kaseya官方的，而是被篡改為REvil勒索軟件。

　　而Kaseya之所以被黑，是因為攻擊者利用其系統中一個此前未知的零日漏洞突破了防線。當零日漏洞被發現時，軟件制造商需要花費時間去進行修復。在修復之前的防御真空期，網絡犯罪分子和間諜可以利用該漏洞進行破壞。

　　Beaumont認為，這次攻擊標志著勒索軟件團伙戰術的重大升級。在以前的攻擊中，REvil大多通過網絡釣魚、盜取密碼或缺乏多因素認證的組合實施入侵。

　　荷蘭漏洞披露研究所（DIVD）的研究人員稱，已經向Kaseya公司報告了這一漏洞，但據了解情況的人說，Kaseya在被入侵、軟件更新被劫持時，仍在開發補丁。

　　托管服務商也受影響，

　　上千家企業面臨風險

　　這次時間于上周五被正式公開。Kaseya公司表示自己很可能已經成為攻擊的受害者。該公司敦促，使用其程序管理平臺VSA的客戶應立即關閉服務器，防止內部系統被攻擊者入侵。

　　DIVD數據顯示，發布安全預警后，公網上的VSA服務器從2200臺快速下降到上百臺

　　Kaseya公司在官方網站上宣布，“我們的VSA平臺很可能受到了網絡攻擊，但影響范圍應該只有少數采取本地部署的客戶。”也就是那些沒有將業務托管在云服務商，而是在自有網站上部署軟件程序的客戶。“我們正全力調查事件態勢與發生原因。”

　　Kaseya公司CEO Fred Voccola在上周六的一份聲明中提到，受到攻擊影響的客戶不足40家，但其中包括不少托管服務供應商（至少8家），它們每家都可以為幾十甚至幾百家公司提供安全和技術工具。

　　安全廠商Huntress Labs的研究員John Hammond稱，這無疑放大了本輪攻擊的嚴重性。

　　Hammond解釋道，“這次攻擊的特別之處，在于感染態勢很有可能從托管服務供應商，擴散至更多企業客戶當中。Kaseya公司為全球眾多企業提供服務支持，因此任何規模、任何行業的企業最終都有可能受到本輪攻擊的影響。”

　　Hammond還表示，部分受影響的企業已經收到勒索威脅，贖金高達500萬美元。他說，上千家企業面臨著風險。

　　美國網絡安全與基礎設施安全局周五發布聲明，將此次事件定性為“供應鏈勒索軟件攻擊”，它敦促Kaseya公司的客戶及時關閉自有服務器，表示已經著手開展調查。

　　最近幾個月，黑客團伙已經先后針對JBS、科洛尼爾等多家美國相關企業發動一系列重大網絡攻擊，直接導致科洛尼爾管道系統停轉、東海岸油氣供應短缺。這兩起事件都是勒索軟件攻擊，黑客試圖關閉系統令其陷入癱瘓，要挾支付贖金。