根据国家网络与信息安全信息通报中心监测发现,美国软件开发商Kaseya(卡西亚软件)遭REvil黑客组织网络攻击,导致全球使用Kaseya VSA软件的客户受到勒索病毒影响,其中包括瑞典最大连锁超市Coop大部分店铺被迫暂停营业。目前Kaseya公司已紧急关闭了相关服务器,正在开展漏洞修复工作。经分析研判,REvil通过漏洞攻击入侵了Kaseya服务器,并成功上传了勒索病毒,导致用户进行Kaseya VSA软件更新时感染勒索病毒。该公司2010年在北京登记注册,目前互联网扫描发现的资产很少,不排除内网还有用户。
鉴于近期全球勒索病毒攻击事件高发,请各单位排查Kaseya VSA软件使用情况,在厂商漏洞未修复前,尽量不要重启该软件。提高网络安全意识,加强安全防护和安全监测,发生重大网络安全事件及时报告上级主管部门和公安机关网安部门。
