REvil 供应链勒索软件攻击袭击了 200 家美国公司

被称为 REvil 并因其勒索软件活动而臭名昭著的网络犯罪组织在上周晚些时候以令人不安的规模再次成功进行了攻击。

Huntress Labs 的安全研究人员表示，他们认为影响至少 200 家美国企业的攻击是 REvil 网络团伙的工作。这次黑客并没有单独渗透到每个公司的网络中。

相反，他们实施了通常所说的“供应链攻击”。 REvil 滥用了一家名为 Kaseya 的合法软件供应商公司。 Kaseya 为大量客户提供网络管理和 IT 基础设施产品和服务，范围从普通企业到大公司。

当然，Kaseya 发布了官方声明并警告服务器所有者关闭所有运行 REvil 用作中间人执行攻击的软件包的服务器。该公司还关闭了自己的软件即服务平台，以应对 REvil 活动。

虽然 Kaseya 最初打算在 7 月 7 日凌晨将其 SaaS 重新上线，但 The Register 今天报道称，该过程已延迟“至少十个小时”。

REvil 勒索软件团伙要求支付惊人的 7000 万美元赎金。考虑到美国最大的肉类供应商 JBS 大约一个月前受到 REvil 的袭击，并且在那次袭击中，赎金需求为 1100 万美元，这种需求可能看起来很荒谬。这里的问题是，在这次新事件中使用供应链攻击，REvil 影响了数百家企业，不仅在美国，而且在世界各地。

不仅是内部商业网络，学校和超市也被搁置了。路透社报道，作为同一攻击的抵押品，瑞典连锁超市 Coop 被迫关闭了其 800 家商店的大门，因为联网收银机根本无法使用。

雅虎新闻援引安全专家 Brett Callow 的话说，虽然存在采用类似供应链攻击方法的勒索软件攻击，但与最新的 REvil 工作规模相比，它们都“相当小”。

袭击发生的时间似乎也是预先考虑好的，因为恰逢美国 7 月 4 日周末假期，这使得对威胁的快速反应比平时更加困难。