美国遭遇史上最大勒索软件攻击.S. 周末假日

REvil黑客组织被怀疑在7月4日周末实施了有史以来规模最大的勒索软件攻击. 这次攻击的目标是17个国家的组织，该组织要求7000万美元用于通用解密密钥.

这次勒索软件攻击被怀疑是从7月2日星期五开始的^nd 因为我知道很多国内机构会在周末放假或人手不足. 黑暗网站"快乐博客"上的一篇文章, 一个REvil传统上用来交流他们的行动和要求的论坛, 最初的攻击影响了200多名美国公民.S. 管理bet9平台游戏提供商，感染超过一百万个系统.

攻击的主要目标是托管bet9平台游戏提供商，一旦被攻破，就会通过其客户群产生多米诺骨牌效应. 佛罗里达州的ITbet9平台游戏提供商, Kaseya, 首批攻击目标之一是由于其VSAbet9平台游戏器数据库中托管bet9平台游戏提供商的比例很大吗. 攻击者知道，一旦侵入Kaseya，他们就能接触到他们所有的客户.  Gartner分析师 Katelle Thielemann 对Kaseya的迅速反应表示赞赏，但他表示，这个事件的现实是，它是为了最大限度地影响而设计的, 把供应链攻击和勒索软件攻击结合起来". 

根据Sophos的一份报告，这次攻击影响了全球各种规模和行业的组织. 鸡笼, 这家受欢迎的瑞典杂货店周日被迫关闭了800多家门店，原因是袭击导致收银机软件供应商关闭. 几家瑞典加油站和连锁药店, 国家铁路和部分电视台也受到袭击的影响. 这次攻击还影响了一家大型德国ITbet9平台游戏公司, 以及荷兰最大的两家ITbet9平台游戏公司, hoppenbrowwer技术和VelzArt.

关于这次攻击的最初报道称，每家公司的赎金要求从45美元不等,000到500万美元, 但是，当勒索软件团伙提出7000万美元的赎金要求，要求一个可以解锁一切的通用解密器时，情况发生了变化. 一些业内专业人士认为，这可能是一种数字游戏的尝试，因为组织和保险公司更愿意一次性支付，而不是复杂的个人支付. 没有收到付款的确认, 但许多专家认为，7000万美元的标签更多的是一次性支付的起点，而不是固定的金额.

那么这次勒索软件攻击是怎么发生的呢? 现在细节和往常一样简单, 但最初的报告显示，这次攻击是利用第三方软件的零日攻击的结果. 这种攻击背后的策略并不新鲜，针对托管bet9平台游戏提供商快速访问其客户群的行为只会越来越受欢迎. 这种类型的供应链攻击通常针对广泛使用的软件提供商，这有助于自动传播恶意软件.

这个想法很简单，其他罪犯也有同样的想法——为什么一个劫车贼会花时间闯入停车场的几辆车，而他只需要闯入一个泊车站就能把所有的车都抢走?  这一策略被用于2019年8月针对德克萨斯州20多个市政当局和美国大型银行的勒索软件攻击.S. 同年，牙医诊所遭到袭击.

白宫表示，他们已经联系了这次袭击的受害者，联邦调查局也参与其中, 但目前还没有证实俄罗斯是否直接参与其中. 在一个 更新后的报告, 一家网络安全公司声称，编写计算机代码是为了避开主要使用俄语或相关语言的系统.

网络安全事件, 特别是勒索软件攻击, 在Colonial Pipeline和JBS Foods遭到攻击之后，它继续占据新闻头条，并成为一个更大的政治问题. 随着网络攻击成为日益严重的国家安全问题，联邦政府正越来越多地参与其中. 最近的政府行动包括 针对网络安全的行政命令 以及即将出台的立法 联邦 网络漏洞披露标准.

关于施耐德唐斯网络安全

施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息，请访问 cthk.ngskmc-eis.net/cybersecurity 或bet9平台游戏的团队 (电子邮件保护).

此外，我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件，团队可以拨打1-800-993-8937,24x7x365.