供應(yīng)鏈攻擊是所有企業(yè)的噩夢,，近日黑客入侵了IT系統(tǒng)管理公司Kaseya ，通過使用該公司的VSA產(chǎn)品來感染用戶,，然后再通過勒索軟件來攻擊這些用戶。受害者中有瑞典雜貨連鎖店Coop,，這是Kaseya客戶之一,，該事件目前已經(jīng)導(dǎo)致Coop的500家商店店面關(guān)閉。

　　信息安全公司Huntress稱,，至少有200家企業(yè)受到影響,。但Kaseya最初評估全球有40家客戶被感染，并表示已通知這些企業(yè)立即關(guān)閉其VSA數(shù)據(jù)管理和遠(yuǎn)程監(jiān)控服務(wù),。

　　“我們正在經(jīng)歷VSA的潛在攻擊威脅,，截至目前為止，該攻擊僅限于少數(shù)內(nèi)部部署客戶,。我們正在非常謹(jǐn)慎地調(diào)查事件的根本原因,，并建議用戶立即關(guān)閉VSA服務(wù)器，直到收到我們的進(jìn)一步通知,?！盞aseya在上周五的公告中表示。

　　攻擊者似乎進(jìn)入了Kaseya的服務(wù)器,，并在周五發(fā)布的客戶軟件更新中植入了REvil勒索軟件的副本,。作為預(yù)防措施，Kaseya已將其軟件即服務(wù)平臺下線,。

　　“我們的網(wǎng)絡(luò)安全專家告訴我們,，遭遇勒索軟件并收到攻擊者信息的客戶不應(yīng)點(diǎn)擊任何鏈接——它們可能存在安全威脅?！盞aseya同時(shí)建議,。