近日,臭名昭著的REvil勒索軟件團伙聲稱了一次大規模的行動,導致全球上千家公司被攻擊,上百萬個系統被入侵。
據外媒報道,日前,REvil黑客組織在其網站發布了一條信息,表示對Kaseya攻擊事件負責,并索要價值7000萬美元(約合人民幣4.5億元)的比特幣贖金,以解鎖所有受到此次攻擊影響的電腦。
據悉,REvil(Sodinokibi)是一個臭名昭著的網絡犯罪團伙,多次利用勒索軟件進行網絡犯罪行為,包括蘋果、宏碁等大公司都曾遭受過其攻擊。近期,全球最大的肉食品加工商JBS被REvil攻擊后,被迫支付了1100萬美元贖金。
日前,REvil在其網站發布聲明,表示在上周五(2021年7月2日)對管理服務提供商(MSP)Kaseya發起了攻擊,并導致超過一百個系統被入侵鎖定。
REvil還指出,針對此次攻擊已經開發了通用解密器,不過需要支付價值7000萬美元的比特幣,使用解密器后,所有受害者的電腦將在不到一個小時的時間內恢復正常。
值得一提的是,對于價值7000萬美元的比特幣贖金,是迄今為止最高針對勒索軟件支付的贖金。不過,目前還不清楚Kaseya公司是否會支付贖金。
針對此次攻擊,Kaseya公司發言人達納·利德霍姆(Dana Liedholm)在周一表示,FBI和其他安全組織已經確定是REvil發動了此次攻擊,對于贖金問題目前無可奉告,因為這已經是一起刑事案件。
據了解,REvil此次攻擊是利用了Kaseya公司的VSA服務器中漏洞,從而訪問了訪問安裝在客戶上的VSA設備。VSA設備是基于Web的平臺,通常由大型公司或管理服務提供商(MSP)用于管理遠程計算機群。
