7 月 4 日长周末,国际犯罪狂潮背后的黑客集团表示,他们已经锁定了超过 100 万台个人设备,并要求支付 7,000 万美元的比特币,以便一次性将它们全部释放。该集团是与俄罗斯有关联的 REvil,最著名的是之前曾入侵过全球最大的肉类供应商之一 JBS,并短暂停止了其在北美大部分地区的业务。 但一些网络安全专家表示,这种攻击的潜在范围是前所未有的。
REvil 周五开始大肆攻击 Kaseya,Kaseya 是一家帮助公司管理基本软件更新的 IT 软件公司。 由于 Kaseya 的许多客户都是为其他企业管理网络服务的公司,因此受害者人数迅速增加。 REvil 没有像一般勒索软件集团那样锁定单个组织,而是将每台受害电脑锁定为独立目标,最初要求 45,000 美元来解锁每台电脑。拜登总统上周日对记者说,他已指示政府动用全部资源调查此事。
瑞典超市连锁店 Coop 是已知最大的受害者,上周六该公司关闭了大约 800 家商店中的大部分门市一整套。该公司收银系统由 Kaseya 客户 Visma Esscom 在线控制,并被锁定并无法使用。究竟有多少系统被骇是未知的,虽然这个数字可能相当可观。正在帮助 Kaseya 应对的网络安全公司 Huntress 表示,他们知道有 1,000 多家企业受到影响。
REvil 声称已经入侵了超过一百万台设备的说法是无法证明的,因为很少有受害者公开发言,也没有政府或公司拥有每个被骇的人的数据库。但这个数字是合理的,网络安全公司 F-Secure 的研究员 Mikko Hypponen 说,因为这种勒索软件会单独感染每台设备。Hypponen 说,想像连锁超市,每一个收银系统都是一个端点。每台笔记型电脑、每个出纳员都有一个系统,多台服务器。200 家商店或 300 家商店,就会有数千个端点。如果一千个类似 Coop 的公司被入侵,将拥有一百万个端点。
来源: NBC News
