已往的这个周末，是美国的国庆日，但美国 IT 软件打点公司 Kaseya 却被黑客搅得不得安定。

据路透社动静，打单病毒 REvil 近期乐成进攻 Kaseya，导致全球近千家企业运营受到影响。

黑客组织在暗网中称其入侵了 100 多万台电脑，并索要 7000 万美元比特币；假如兑现，这将成为有史以来「赎金」最高的病毒打单事件。今朝，Kaseya 公司没有对外暗示该公司是否会思量付出 REvil 团伙的赎金要求。

Kaseya 是一家专门为 IT 外包揽事商提供软件东西的科技公司——这些处事商凡是为局限太小或资源有限而没有本身的技能部分的公司处理惩罚靠山事情。

据相识，进攻产生在上周五下午，REvil 通过操作 Kaseya VSA 处事器中的一个裂痕，得到了对安装在客户场合的 VSA 设备的会见权，进而安装病毒并加密相关设备文件。（注：VSA设备是基于网络的平台，凡是由大公司或打点处事提供商（MSP）用来打点长途计较机群。）

固然 Kaseya 首席执行官 Fred Voccola 曾对外暗示「只有很是小比例的客户受到影响——今朝预计不到 40 个」，但真实环境远比其猜想的严重。

短短几小时，全球五大洲的数百家企业就陷入瘫痪，个中尤以瑞典和新西兰受到的影响最为严重。譬喻瑞典最大的连锁超市之一 Coop 在进攻后，收银机和自助处事站呈现妨碍，不得已封锁了全国近 800 家门店，至今尚未规复。

网络安详公司 Sophos 副总裁 Ross McKerchar 暗示：“这是 Sophos 迄今为止看到的流传速度最快的打单软件进攻。今朝已经有 70 多个托管处事提供商受到影响，尚有高出 350 家组织受到影响。我们估量，实际受影响的组织数量比任何一家安详公司陈诉的数字都要多。”

Recorded Future 研究员 Allan Liska 暗示，这次进攻大概是最大的供给链进攻，也大概是有史以来第二大打单软件进攻，并指出全部影响要到礼拜二人们从假期周末返回事情岗亭时才气知道。

进攻产生后，Kaseya 也在第一时间宣布通告，催促所有 VSA 所有者将其系统脱机，直至另行通知。另外，为了阻止病毒流传，Kaseya 还封锁了本身的云基本设施，并试图将 REvil 病毒从其系统中铲除。截至今朝，Kaseya 的 SaaS 云处事器仍然处于离线状态。

周六，拜登指示情报机构观测本次袭击事件。美国网络安详和基本设施安详局暗示，正在观测这一事件以及如何办理它。

昨天，REvil 在他们的暗网博客上声称其已经锁定了 100 多万个系统，”礼拜五（7 月 2 日）我们对 MSP 供给商提倡了一次进攻。高出一百万的系统被传染。假如有人想就通用解密器举办会谈——我们的价值是 7000 万美元的 BTC，我们将果真宣布解密器，解密所有受害者的文件，所以每小我私家都能在不到一小时内从进攻中规复。假如你对这样的生意业务感乐趣，请利用受害者的’readme’文件说明与我们接洽。”

（黑客宣布声明）

实际上，这并不是 REvil 第一次对美国企业下黑手。上个月，全球最大肉类包装公司 JBS 遭遇一连病毒进攻打单，幕后黑手正是 REvil。这次进攻使其在美国和澳大利亚的肉类加工场封锁，最终 JBS 公司被迫付出 1100 万美元的比特币赎金。

本年 4 月，苹果公司也遭遇 REvil 威胁。他们声称已经窃取了苹果的产物蓝图，并要求苹果公司在 5 月 1 日之前付出赎金，不然他们将果真这些机要图纸，以及员工、客户的小我私家数据等，但最终不了了之。另外，美国前总统川普也在大选期间曾遭 REvil 打单——若不付出420 万美元，REvil 就要发布川普「洗脏钱」资料，同样不了了之。

据相识，REvil 与 2019 年进攻我国多地党政部分的 GandCrab 同属一个黑客团体。GandCrab 曾将叙利亚以及其他战乱地域加进传染区域的“白名单”，并对俄语区国度「手下包涵」，因此不少安详团队认为该黑客团队为俄罗斯人。