在 Kaseya 供應鏈勒索軟件攻擊后，Coop 超市關閉了數百家商店

瑞典連鎖超市 Coop 是第一家披露最近襲擊 Kaseya 的供應鏈勒索軟件攻擊影響的公司.
由于遭到勒索軟件攻擊，連鎖超市 Coop 關閉了大約 500 家商店。

REvil 勒索軟件運營商最初破壞了 Kaseya VSA 的基礎設施，然后推出了 VSA 內部部署服務器的惡意更新，以在企業網絡上部署勒索軟件。

Coop 瑞典的一位女發言人告訴 BBC。“我們在周五晚上 6 點 30 分左右首先注意到少數商店出現問題，因此我們提前關閉了這些商店。然后一夜之間我們意識到它要大得多，我們決定今天早上不開放我們的大部分商店，以便我們的團隊可以找出如何解決它。”

“我們收銀臺和自助結賬的整個支付系統都停止工作，所以我們需要時間重新啟動系統。”

據安全公司 Huntress Labs 稱，調查仍在進行中，至少有 200 家組織受到影響，這使得此次事件成為 歷史上最大的勒索軟件攻擊之一。

在撰寫本文時，作為此次供應鏈攻擊的一部分，至少有 20 個 MSP 遭到入侵，但專家認為，此次攻擊可能影響了全球數千家公司。

攻擊發生后，Coop 發布了一條通知，通知客戶由于“IT 攻擊”對他們的一個供應商造成的問題。

“在 7 月 2 日星期五晚上，Coop 受到影響我們商店收銀機的重大 IT 中斷的打擊。這是針對美國軟件公司 Kaseya 的大型全球活動的一部分。其他幾家瑞典和國際公司也受到了同一事件的影響。我們對這種情況感到遺憾，我們正在加緊努力以盡快解決問題。Coop 的大部分商店在 7 月 3 日星期六尚未開業，但希望更多商店能夠在 7 月 4 日星期日開業。我們在 V?rmland、Norrbotten、Oskarshamn、Tabergsdalen、Gotland 和 Varberg 的商店仍在營業。您還可以像往常一樣在 coop.se 上購物，并根據您居住的地方可用的送貨方式送貨。” 閱讀公司發布的通知。

Coop 不使用 Kesaya 軟件，無論如何，它受到了事件的影響，因為他們的一個軟件提供商使用了。

據 BleepingComputer 稱，受影響的供應商是瑞典 MSP Visma，他負責管理連鎖超市的支付系統。

Visma 證實他們受到 Kaseya 網絡攻擊的影響，該攻擊允許 REvil 勒索軟件加密其客戶的系統。

“這次攻擊導致 Visma EssCom 和許多其他服務提供商在向零售商交付產品時使用的 Kaseya 軟件可用于將勒索軟件病毒傳播到客戶 IT 環境中的客戶端和服務器。” 閱讀Visma的聲明。“最嚴重的后果是，當收銀機被感染時，商店無法向顧客收費。星期五晚上發現了對 Kaseya 的襲擊。Visma 已動員所有可用資源與我們的合作伙伴和安全顧問一起幫助受影響的人。”

對 Coop 的攻擊只是這次攻擊的一長串受害者名單中的第一個。

考慮到 Visma 大約有 100 萬客戶，供應鏈攻擊很可能影響了許多其他公司的基礎設施。