REvil勒索軟件組織利用IT管理軟件“Kaseya VSA”漏洞發動大規模供應鏈攻擊

2021年7月3日，斯洛伐克網絡安全企業ESET公司發布報告稱發現一起影響多國用戶的大規模供應鏈攻擊事件，受害者被入侵并被植入勒索軟件。黑客可能利用了被廣泛應用于IT托管服務的IT遠程管理軟件Kaseya的零日漏洞（CVE-2021-30116）。包括美國、英國、南非、加拿大、德國、哥倫比亞等在內的至少17個國家的超過1000家單位受到影響。REvil黑客組織在其位于暗網的網站上發布消息稱對此次攻擊負責，并表示通用解密工具售價為7000萬美元（以比特幣支付）。 與著名的SolarWinds公司類似，Kaseya公司也是一家以提供基于云的IT管理軟件為主營業務的軟件企業，其產品被廣泛應用于IT托管服務商，攻擊者在此次攻擊中使用了多級惡意軟件，一旦VSA服務被黑客利用漏洞入侵并植入惡意軟件，原有管理員的登錄權限會馬上被黑客撤銷，而后開始加密數據。加密數據后會將操作系統桌面壁紙替換為藍色背景并引導受害者打開隨機文件名的勒索信。