近日,臭名昭著的REvil勒索软件团伙声称了一次大规模的行动,导致全球上千家公司被攻击,上百万个系统被入侵。
据外媒报道,日前,REvil黑客组织在其网站发布了一条信息,表示对Kaseya攻击事件负责,并索要价值7000万美元(约合人民币4.5亿元)的比特币赎金,以解锁所有收到此次攻击影响的电脑。
据悉,REvil(Sodinokibi)是一个臭名昭著的网络犯罪团伙,多次利用勒索软件进行网络犯罪行为,包括苹果、宏碁等大公司都曾遭受过其攻击。近期,全球最大的肉食品加工商JBS被REvil攻击后,被迫支付了1100万美元赎金。
日前,REvil在其网站发布声明,表示在上周五(2021年7月2日)对管理服务提供商(MSP)Kaseya发起了攻击,并导致超过一百个系统被入侵锁定。
REvil还指出,针对此次攻击已经开发了通用解密器,不过需要支付价值7000万美元的比特币,使用解密器后,所有受害者的电脑将在不到一个小时的时间内恢复正常。
值得一提的是,对于价值7000万美元的比特币赎金,是迄今为止最高针对勒索软件支付的赎金。不过,目前还不清楚Kaseya公司是否会支付赎金。
针对此次攻击,Kaseya公司发言人达纳·利德霍姆(Dana Liedholm)在周一表示,FBI和其他安全组织已经确定是REvil发动了此次攻击,对于赎金问题目前无可奉告,因为这已经是一起刑事案件。
据了解,REvil此次攻击是利用了Kaseya公司的VSA服务器中漏洞,从而访问了访问安装在客户上的VSA设备。VSA设备是基于Web的平台,通常由大型公司或管理服务提供商(MSP)用于管理远程计算机群。