Kaseya CEO談勒索軟件攻擊事件：實在糟糕透頂

“實在是糟糕透頂。”他在視頻中指出，類似于這樣的勒索軟件攻擊已經成為科技行業的陰暗角落，“我們都必須后退一步，認識到這就是我們生活的世界。”

根據該公司的估計，大約有50個Kaseya客戶受到此次攻擊的直接影響。但他們的很多客戶都是托管服務提供商，專門為其他企業提供IT服務，所以沃考拉表示，實際受到影響的企業大約達到800至1500家。

此次勒索軟件攻擊由一個名為REvil的網絡犯罪團伙發起，受影響的客戶使用了Kaseya的VSA遠程監控和管理產品。攻擊者對受害者的所有數據進行加密，導致其電腦無法使用。

REvil似乎利用了Kaseya的一個漏洞，而荷蘭漏洞披露研究所之前已經發現該漏洞，并在研究解決方案。Kaseya VSA用戶在遭受攻擊后始終處于離線狀態。

REvil通過暗網上的官方博客要求受害者通過比特幣支付7000萬美元贖金，才能公開披露解密密鑰。

“這只是一樁買賣。我們根本不在乎你們和你們的交易，我們只想得到利益。”REvil寫道，“如果你們不跟我們的服務合作，對我們來說根本沒關系。但你們會失去時間和數據……實際上，時間比金錢寶貴得多。”

Kaseya目前正在著手為客戶開發補丁，幫助其重新上線。該公司還提到，他們與美國聯邦調查局（FBI）和網絡安全與基礎設施安全局（CISA）進行了會面，溝通了如何在恢復客戶的服務訪問渠道之前，通過其他措施加強網絡安全。

Kaseya還提供了一款漏洞探測工具，自周五以來已經有2000個客戶下載了這款工具。