REvil 供應鏈勒索軟件攻擊襲擊了 200 家美國公司

被稱為 REvil 並因其勒索軟件活動而臭名昭著的網絡犯罪組織在上週晚些時候以令人不安的規模再次成功進行了攻擊。

Huntress Labs 的安全研究人員表示，他們認為影響至少 200 家美國企業的攻擊是 REvil 網絡團伙的工作。這次黑客並沒有單獨滲透到每個公司的網絡中。

相反，他們實施了通常所說的“供應鏈攻擊”。 REvil 濫用了一家名為 Kaseya 的合法軟件供應商公司。 Kaseya 為大量客戶提供網絡管理和 IT 基礎設施產品和服務，從普通企業到大公司。

當然，Kaseya 發布了官方聲明並警告服務器所有者關閉所有運行 REvil 用作中間人執行攻擊的軟件包的服務器。該公司還關閉了自己的軟件即服務平台，以應對 REvil 活動。

雖然 Kaseya 最初打算在 7 月 7 日凌晨將其 SaaS 重新上線，但 The Register 今天報導稱，該過程已延遲“至少十個小時”。

REvil 勒索軟件團伙要求支付驚人的 7000 萬美元贖金。考慮到美國最大的肉類供應商 JBS 大約一個月前受到 REvil 的襲擊，並且在那次襲擊中，贖金需求為 1100 萬美元，這種需求可能看起來很荒謬。這裡的問題是，在這次新事件中使用供應鏈攻擊，REvil 影響了數百家企業，不僅在美國，而且在世界各地。

不僅是內部商業網絡，學校和超市也被擱置了。路透社報導，作為同一攻擊的抵押品，瑞典連鎖超市 Coop 被迫關閉了其 800 家商店的大門，因為聯網收銀機根本無法使用。

雅虎新聞援引安全專家 Brett Callow 的話說，雖然存在採用類似供應鏈攻擊方法的勒索軟件攻擊，但與最新的 REvil 工作規模相比，它們都“相當小”。

襲擊發生的時間似乎也是預先考慮好的，因為恰逢美國 7 月 4 日週末假期，這使得對威脅的快速反應比平時更加困難。