现在黑客的攻击已经不满足于仅针对单个公司了,而是盯上了为成百上千公司提供服务的IT服务供应商。
据相关报道显示,瑞典最大的连锁超市之一Coop近日表示公司遭到黑客攻击,不得不暂时关闭全国约800家门店。
需要注意的是,Coop只是这次黑客受害者名单中的第一个,消息称在此前一天,黑客开始发起一场全球勒索软件攻击,共袭击了超过1000多家公司,这几乎是迄今为止全球最大规模的供应链黑客攻击事件。
据悉,黑客此次似乎是将目标锁定在了IT管理软件供应商Kaseya上。
Kaseya是一家美国资讯科技管理公司,而黑客正是通过袭击Kaseya公司的一个工具,从而向使用该公司技术的管理服务提供商(MSP)进行勒索,同时加密这些提供商客户的文件。
黑客攻击的虽然是美国的公司,但有网络安全专家指出,由于Kaseya的客户属于大型IT服务供应商,这些公司又会为数百间公司提供外包IT服务,至今已有200家公司受影响。
Kaseya行政总裁沃科拉(Fred Voccola)表示,很难评估这次攻击造成的确实影响,但相信全球有800至1500家企业受到波及,遍布英国、加拿大和南非等最少17个国家。
然而,声称是这场在大规模攻击幕后黑手的黑客组织REvil,他们在6月也向美国大型肉品加工企业JBS发动攻击,勒索赎金。他们要求Kaseya缴付总额7,000万美元的赎金,才向他们提供解锁以恢复运作。
然后最新消息,黑客组织私下与一网络安全专家谈话时,把解锁加密资料的赎金要求降至5000万美元。该网络安全专家认为,这可能表明该黑客索取赎金面对困难。