歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
REvil襲擊IT管理軟體商Kaseya,超過200家美企受害
2021 / 07 / 05
編輯部
IT 管理軟體公司 Kaseya發布聲明表示,其用於監測、管理企業伺服器、電腦等網路設備的 VSA 恐遭到駭客攻擊,使他們可以滲透美國各地的企業網路,現階段已關閉部分基礎設施,敦促所有 IT 管理服務提供商 (MSP) 客戶立即關閉設備。
據報導,這是一次大型的供應鏈襲擊,目前有八位合作夥伴受到影響,約有 200 位中小企業客戶受害,一些企業資訊或文件遭到加密的威脅,並被要求支付贖金。瑞典連鎖超市Coop也表示,公司其中一個分包商遭到網絡攻擊,令其結帳系統無法正常運作,全國有800間店舖需暫時關閉。
由於 Kaseya 軟體服務涉及到大、小型企業的許多業務,這次的攻擊有可能擴展到任何規模的企業,預計受害者的數量將顯著增加。Kaseya 的產品有約 4 萬名客戶。
此次攻擊相信是來自俄羅斯REvil駭客集團所為,該集團在5月的時候亦曾攻擊過美國JBS肉類加工公司。根據資安廠商Huntress的分析,REvil駭客是利用Kaseya VSA網頁介面的認證缺陷,以繞過該服務的身分認證,並透過Kaseya VSA的資料隱碼(SQL Injection)漏洞執行命令。
從事勒索軟體監測的 BreachQuest 的技術長 Jake Williams 表示,REvil 正在加密數百個 MSP 的客戶並要求每個客戶支付贖金。Williams 表示,若駭客繼續這樣做,這次的攻擊恐怕要數周時間才能解決。美國網路安全和基礎設施安全局 (CISA) 表示,目前正在針對此攻擊採取行動,以了解並解決此事件。
Kaseya
REvil
勒索軟體
MSP
SQL Injection
供應鏈
最新活動
2024.08.02
2024 政府資安發展論壇
2024.08.16
資安長高階領導班
看更多活動
大家都在看
微軟大當機!疑似與資安軟體Crowdstrike更新有關
2024 關鍵基礎設施調查報告:能源與水利復原成本四倍暴增,漏洞利用攻擊占半數
Google 擬以 230 億美元收購 Wiz 強化雲端安全布局
台灣資安大聯盟正式成立 致力打造台灣成為全球數位安全領導者
TXOne Networks宣布任命Stephen Driggers擔任營收長
資安人科技網
文章推薦
Check Point 與逢甲大學攜手合作 打造中臺灣資安人才培育基地
F5 SOAS AI 2024報告 :資料治理和安全問題存在差距,企業仍在擴大部署AI
微軟大當機!疑似與資安軟體Crowdstrike更新有關