Kaseya供應鏈勒索攻擊事件的影響已經(jīng)蔓延到更下游的組織，兩個與Kaseya沒有任何業(yè)務往來的美國城鎮(zhèn)，因此關(guān)閉了所有系統(tǒng)，被迫陷入癱瘓。

　　據(jù)Kaseya官方周二透露，此次攻擊事件影響了約1500家組織。

　　前情提示：

　　勒索軟件大爆炸！一家企業(yè)被黑，成百上千家企業(yè)受感染

　　創(chuàng)紀錄4.5億元贖金！Kaseya軟件供應鏈勒索攻擊細節(jié)浮現(xiàn)

　　美國軟件開發(fā)商Kaseya遭勒索攻擊值得關(guān)注的原因

　　拜登政府將“應對勒索軟件威脅”確定為國家安全優(yōu)先工作方向

　　美國馬里蘭州的兩個城鎮(zhèn)成為目前已知首個受影響的地方政府，標志著Kaseya供應鏈勒索攻擊事件的影響愈發(fā)擴大化，已經(jīng)蔓延到更下游的組織。

　　位于切薩皮克灣沿岸的倫納德敦與北海灘鎮(zhèn)本周都證實，因受Kaseya違規(guī)事件影響，他們的計算機和網(wǎng)絡已被禁用，部分市政服務也由此中斷。在北海灘鎮(zhèn)，工作人員表示他們是在上周五中午12：30發(fā)現(xiàn)網(wǎng)絡問題的，而當時Kaseya遭受勒索軟件感染的消息才剛剛傳開。

　　該鎮(zhèn)在公告中寫道，“在與我們的IT服務商取得聯(lián)系之后，鎮(zhèn)工作人員立即采取行動并關(guān)閉了網(wǎng)絡服務器及全部工作站。到周五晚間，又有消息確認北海灘鎮(zhèn)同樣受到勒索軟件的影響。攻擊源自名為Kaseya的第三方軟件，我們雙方的IT服務商都在使用這款軟件對計算機系統(tǒng)進行遠程管理?！?/p>

　　公告還提到，當?shù)丶s2000位社區(qū)居民的供水系統(tǒng)、電話系統(tǒng)、備用服務器以及網(wǎng)站并未受到影響。當?shù)毓賳T表示，目前沒有發(fā)現(xiàn)數(shù)據(jù)被盜用的跡象，但具體事態(tài)仍在評估當中。與眾多勒索軟件團伙一樣，REvil也經(jīng)常竊取受害者的數(shù)據(jù)并以公開披露為要挾索取贖金。

　　根據(jù)鎮(zhèn)管理員Laschelle McKay本周二發(fā)布的公告，在倫納德敦與北海灘鎮(zhèn)幾乎同一時間發(fā)生網(wǎng)絡中斷，勒索軟件攻擊迫使該鎮(zhèn)推遲了向2900名居民發(fā)布季度公共事業(yè)賬單的時間。目前，居民也無法正常訪問鎮(zhèn)上的在線支付網(wǎng)站。

　　McKay在采訪中表示，“所有功能都陷入癱瘓?！?/p>

　　供應鏈放大勒索軟件危害

　　追本溯源，發(fā)動此次全球勒索軟件襲擊的黑客們首先入侵了Kaseya旗下的VSA平臺。這套平臺主要面向全球各地的托管服務供應商，用于支持更多以外包形式獲取托管服的客戶組織（包括小型企業(yè)及各地方政府）。正因為如此，針對托管服務商的勒索軟件攻擊很可能產(chǎn)生一連串下游影響；以2019年8月為例，當時得克薩斯州就有近20個社區(qū)同時遭受網(wǎng)絡攻擊。

　　倫納德敦與北海灘鎮(zhèn)都沒有自己的IT專員，雙方官員也都表示他們與Kaseya公司間并不存在任何直接的供應商-客戶關(guān)系。

　　倫納德敦選擇的IT服務商為JustTech公司，公司總部位于馬里蘭州拉普拉塔。這家IT與打印服務托管商據(jù)稱在中大西洋地區(qū)共擁有約3000家客戶。

　　北海灘鎮(zhèn)官員還提到，預計他們的計算機系統(tǒng)將在約一周之內(nèi)恢復上線。倫納德敦管理員McKay還在采訪中表示，JustTech已經(jīng)在本周四上午恢復了鎮(zhèn)政府的互聯(lián)網(wǎng)服務，包括公共事業(yè)計費功能在內(nèi)的各系統(tǒng)預計將在接下來24小時內(nèi)重新上線。

　　McKay在周二發(fā)布的聲明中堅稱“不會支付任何贖金”。在此次事件中，REvil黑客要求全球受害者群體以加密貨幣形式支付共7000萬美元贖金。

　　Kaseya公司在周二發(fā)布公告稱，本輪勒索軟件攻擊很可能已經(jīng)影響到全球約1500家組織。