Kaseya tấn công ransomware: Có tới 1.500 công ty bị ảnh hưởng bởi cuộc tấn công REvil, công ty cho biết

Cassia cho biết trong một tuyên bố hôm thứ Hai rằng gần 50 khách hàng trực tiếp của họ đã bị xâm phạm trong cuộc tấn công, bắt đầu vào thứ Sáu. Nhưng hàng trăm công ty khác đã bị ảnh hưởng vì nhiều khách hàng của Kaseya cung cấp dịch vụ CNTT cho các doanh nghiệp nhỏ như nhà hàng và công ty kế toán.

“Các đội toàn cầu của chúng tôi đang làm việc suốt ngày đêm để khiến khách hàng của chúng tôi hoạt động trở lại”, Giám đốc điều hành Fred Fukola của Kaseya cho biết trong tuyên bố. “Chúng tôi hiểu rằng mỗi giây họ đóng cửa, nó ảnh hưởng đến sinh kế của họ, đó là lý do tại sao chúng tôi đang làm việc rất chăm chỉ để giải quyết vấn đề này.”

Kaseya cho biết cô đã gặp các cơ quan chính phủ Hoa Kỳ bao gồm FBI và Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA). Cô cho biết cô cũng đã giao dịch với Nhà Trắng và công ty an ninh mạng FireEye Mandiant.

Nhà Trắng hôm Chủ nhật kêu gọi các công ty tin rằng hệ thống của họ đã bị xâm nhập trong cuộc tấn công bằng ransomware Kaseya hãy báo cáo ngay cho Trung tâm Khiếu nại Tội phạm Internet.

Kaseya cho biết ông đã thảo luận về “các yêu cầu tăng cường hệ thống và mạng trước khi khôi phục dịch vụ” với FBI và CISA. Công ty cho biết một “bộ yêu cầu” sẽ được công bố để khách hàng của chúng tôi có thời gian thực hiện các biện pháp đối phó này với dự kiến ​​hoạt động trở lại vào ngày 6 tháng 7.

Phân tích phần mềm độc hại của công ty an ninh mạng Emsisoft cho thấy nó được tạo ra bởi REvil, một băng đảng ransomware hoạt động ngoài Đông Âu hoặc Nga.

CNN đã báo cáo trước đó vào thứ Hai rằng Revell đã Anh ta yêu cầu thanh toán 70 triệu đô la Trong Bitcoin, một công cụ giải mã để khôi phục dữ liệu kinh doanh.

Trong một cuộc phỏng vấn với Reuters hôm thứ Hai, Fukola không nói liệu Kaseya có trả tiền cho các tin tặc hay không. “Không có bình luận về bất cứ điều gì liên quan đến việc đàm phán với những kẻ khủng bố theo bất kỳ cách nào”, ông nói với Reuters.

Fukula cũng nói với Reuters rằng ông không biết về bất kỳ tổ chức quan trọng quốc gia nào đã xâm nhập vào cuộc tấn công. Ông nói: “Chúng tôi không xem xét cơ sở hạ tầng quan trọng khổng lồ. “Đó không phải việc của chúng tôi. Chúng tôi không vận hành mạng AT&T hay hệ thống Verizon 911. Không có gì giống như vậy.”

– Brian Fong đã đóng góp cho báo cáo này

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *