Kaseya供應(yīng)鏈勒索攻擊事件的影響已經(jīng)蔓延到更下游的組織，兩個(gè)與Kaseya沒有任何業(yè)務(wù)往來的美國(guó)城鎮(zhèn)，因此關(guān)閉了所有系統(tǒng)，被迫陷入癱瘓。

　　據(jù)Kaseya官方周二透露，此次攻擊事件影響了約1500家組織。

　　前情提示：

　　勒索軟件大爆炸！一家企業(yè)被黑，成百上千家企業(yè)受感染

　　創(chuàng)紀(jì)錄4.5億元贖金！Kaseya軟件供應(yīng)鏈勒索攻擊細(xì)節(jié)浮現(xiàn)

　　美國(guó)軟件開發(fā)商Kaseya遭勒索攻擊值得關(guān)注的原因

　　拜登政府將“應(yīng)對(duì)勒索軟件威脅”確定為國(guó)家安全優(yōu)先工作方向

　　美國(guó)馬里蘭州的兩個(gè)城鎮(zhèn)成為目前已知首個(gè)受影響的地方政府，標(biāo)志著Kaseya供應(yīng)鏈勒索攻擊事件的影響愈發(fā)擴(kuò)大化，已經(jīng)蔓延到更下游的組織。

　　位于切薩皮克灣沿岸的倫納德敦與北海灘鎮(zhèn)本周都證實(shí)，因受Kaseya違規(guī)事件影響，他們的計(jì)算機(jī)和網(wǎng)絡(luò)已被禁用，部分市政服務(wù)也由此中斷。在北海灘鎮(zhèn)，工作人員表示他們是在上周五中午12：30發(fā)現(xiàn)網(wǎng)絡(luò)問題的，而當(dāng)時(shí)Kaseya遭受勒索軟件感染的消息才剛剛傳開。

　　該鎮(zhèn)在公告中寫道，“在與我們的IT服務(wù)商取得聯(lián)系之后，鎮(zhèn)工作人員立即采取行動(dòng)并關(guān)閉了網(wǎng)絡(luò)服務(wù)器及全部工作站。到周五晚間，又有消息確認(rèn)北海灘鎮(zhèn)同樣受到勒索軟件的影響。攻擊源自名為Kaseya的第三方軟件，我們雙方的IT服務(wù)商都在使用這款軟件對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程管理。”

　　公告還提到，當(dāng)?shù)丶s2000位社區(qū)居民的供水系統(tǒng)、電話系統(tǒng)、備用服務(wù)器以及網(wǎng)站并未受到影響。當(dāng)?shù)毓賳T表示，目前沒有發(fā)現(xiàn)數(shù)據(jù)被盜用的跡象，但具體事態(tài)仍在評(píng)估當(dāng)中。與眾多勒索軟件團(tuán)伙一樣，REvil也經(jīng)常竊取受害者的數(shù)據(jù)并以公開披露為要挾索取贖金。

　　根據(jù)鎮(zhèn)管理員Laschelle McKay本周二發(fā)布的公告，在倫納德敦與北海灘鎮(zhèn)幾乎同一時(shí)間發(fā)生網(wǎng)絡(luò)中斷，勒索軟件攻擊迫使該鎮(zhèn)推遲了向2900名居民發(fā)布季度公共事業(yè)賬單的時(shí)間。目前，居民也無法正常訪問鎮(zhèn)上的在線支付網(wǎng)站。

　　McKay在采訪中表示，“所有功能都陷入癱瘓。”

　　供應(yīng)鏈放大勒索軟件危害

　　追本溯源，發(fā)動(dòng)此次全球勒索軟件襲擊的黑客們首先入侵了Kaseya旗下的VSA平臺(tái)。這套平臺(tái)主要面向全球各地的托管服務(wù)供應(yīng)商，用于支持更多以外包形式獲取托管服的客戶組織（包括小型企業(yè)及各地方政府）。正因?yàn)槿绱耍槍?duì)托管服務(wù)商的勒索軟件攻擊很可能產(chǎn)生一連串下游影響；以2019年8月為例，當(dāng)時(shí)得克薩斯州就有近20個(gè)社區(qū)同時(shí)遭受網(wǎng)絡(luò)攻擊。

　　倫納德敦與北海灘鎮(zhèn)都沒有自己的IT專員，雙方官員也都表示他們與Kaseya公司間并不存在任何直接的供應(yīng)商-客戶關(guān)系。

　　倫納德敦選擇的IT服務(wù)商為JustTech公司，公司總部位于馬里蘭州拉普拉塔。這家IT與打印服務(wù)托管商據(jù)稱在中大西洋地區(qū)共擁有約3000家客戶。

　　北海灘鎮(zhèn)官員還提到，預(yù)計(jì)他們的計(jì)算機(jī)系統(tǒng)將在約一周之內(nèi)恢復(fù)上線。倫納德敦管理員McKay還在采訪中表示，JustTech已經(jīng)在本周四上午恢復(fù)了鎮(zhèn)政府的互聯(lián)網(wǎng)服務(wù)，包括公共事業(yè)計(jì)費(fèi)功能在內(nèi)的各系統(tǒng)預(yù)計(jì)將在接下來24小時(shí)內(nèi)重新上線。

　　McKay在周二發(fā)布的聲明中堅(jiān)稱“不會(huì)支付任何贖金”。在此次事件中，REvil黑客要求全球受害者群體以加密貨幣形式支付共7000萬美元贖金。

　　Kaseya公司在周二發(fā)布公告稱，本輪勒索軟件攻擊很可能已經(jīng)影響到全球約1500家組織。