Revil 勒索软件组织发布了一份通知,指出超过 100 万个系统已被感染——远远超过最初的预期。
几天前,我们报道了臭名昭著的 REvil 勒索软件如何针对 40 多个托管服务提供商 (MSP),在此过程中损害了 1000 多家企业。最近,我们更新了有关针对 Kaseya 的持续供应链攻击的信息。
就在最近,勒索软件攻击背后的组织发布了一份通知,指出超过 100 万个系统已被感染——远远超过最初的预期。据信,这些企业位于加拿大、英国、墨西哥等多个国家/地区。
此外,该组织要求提供 7000 万美元的解密器作为回报,该解密器可以帮助恢复所有受感染企业的数据。这个数字具有特殊意义,因为它是威胁行为者要求的最高赎金金额。此前,我们在今年 3 月初看到了REvil 如何向宏碁索要 5000 万美元。
另一方面,由于这种需求不是针对任何一个特定的受害者,该组织可能试图让所有企业整合他们的资源并共同支付增加他们获得的总金额,同时减少他们的赎金努力.
这与我们几天前看到的情况有所不同,当时他们要求一些 MSP 提供 500 万美元以获得解密工具。
另一方面,Kaseya 本身已经发布了一个入侵检测工具,可以帮助客户识别他们是否也被入侵了。
谈到此漏洞的攻击者利用,在荷兰研究所漏洞披露(DIVD)已指出,这些零日漏洞,它以前曾报道卡西亚。
然而,虽然 Kaseya 正在通过与 DIVD 共享补丁来验证补丁,但 REvil 小组已经在客户访问补丁之前利用了这些漏洞。该研究所在官方博客文章中指出,
“在我们这边,我们想提一下 Kaseya 一直非常合作。一旦 Kaseya 意识到我们报告的漏洞,我们就一直与他们保持联系和合作。当我们报告中的项目不清楚时,他们会提出正确的问题。”
总结来说,目前美国总统乔拜登也注意到了这一情况,命令情报机构进行调查。这向我们展示了情况的严重性。随着时间的推移,我们也将能够正确评估这将转化为多少经济损失,从而让我们真实地了解其后果。Kaseya 也在积极工作并发布有关整个情况的更新。
(来源:HackRead)