【格局在线专讯】一位 IT 安全专家表示,新西兰组织可能已陷入复杂的全球勒索软件攻击。
新西兰电台引述路透社和BBC的报道称,这起最新攻击于昨天早些时候曝光,勒索软件袭击了位于迈阿密的 IT 公司 Kaseya,并使用该公司的软件渗透到公司中。
新西兰计算机取证、网络和 IT 安全专家丹尼尔·艾尔斯(Daniel Ayers) 表示,这种“供应链”攻击影响巨大,新西兰有许多 IT 服务提供商使用 Kaseya。
“互联网上有消息称新西兰有人受到感染。一些反病毒提供商发布了他们在新西兰看到检测结果的信息。”
艾尔斯说,攻击的时机意味着一些公司可能直到明天早上开始工作才发现他们受到了影响。
当地科技公司 Datacom 表示,在袭击发生后,它已经关闭了使用 Kaseya 软件的服务器。
该公司的一位发言人表示,甚至在昨天的攻击之前,它就已经停止使用该软件。
发言人说其公司一直在监视客户的情况,没有发现任何入侵的迹象。
网络安全监管机构CertNZ 建议使用 Kaseya 的企业或组织关闭这些服务器。
Kaseya 为托管服务提供商 (MSP) 和中小型企业 (SMB) 提供 IT 管理软件 – 将新西兰的客户和合作伙伴联系起来。
Kaseya 此前曾公开其与新西兰 CodeBlue 和其他澳大利亚 IT 公司的链接,包括 BigAir、Datacom、eNerds、Leap Consulting、Surety IT 和 Ricoh Australia。
拜登总统已指示美国情报机构调查袭击的幕后黑手是谁。据悉该勒索软件也袭击了数百家美国企业。
同样,瑞典的 500 家 Coop 超市商店也被迫关闭。
Coop瑞典表示,在销售点收银台和自助结账停止工作后,周五关闭了其800家商店中的一半以上。
安全公司 Huntress 表示,它认为与俄罗斯有关联的 REvil 勒索软件团伙应对最新的勒索软件爆发负责。上个月,联邦调查局指责同一组织瘫痪肉类加工商 JBS。
美国网络安全和基础设施安全局在一份声明中表示,它正在“采取行动了解和解决最近勒索软件针对 Kaseya 的 VSA 产品供应链的攻击”。
美国和英国当局表示,被指控干涉 2016 年美国总统大选的俄罗斯间谍,在过去两年的大部分时间里都在滥用虚拟专用网络 (VPN) 来瞄准全球数百个组织。
俄罗斯驻华盛顿大使馆否认了这一指控。