Kaseya VSA 供应链攻击
Kaseya VSA 供应链攻击 是什么?
Kaseya VSA 供应链攻击2021 年 7 月的勒索软件供应链攻击,REvil 利用 Kaseya VSA 的零日漏洞向约 1500 家下游组织推送勒索软件。
2021 年 7 月 2 日,REvil / Sodinokibi 勒索软件团伙利用 Kaseya VSA 远程监控与管理平台中的多个零日漏洞(包括认证绕过漏洞 CVE-2021-30116)发动攻击。他们滥用 VSA 合法代理,将 REvil 勒索软件推送给托管服务提供商(MSP)及其客户。全球约 60 家 MSP 和大约 1500 家下游企业被加密,其中包括瑞典连锁超市 Coop。REvil 在其基础设施下线前曾索要 7000 万美元购买通用解密器;FBI 后来获取了解密密钥。该事件成为 MSP 供应链风险的标志性案例,并推动了 RMM 软件安全的全面审查。
● 示例
- 01
某 MSP 的 VSA 服务器被滥用,向数百台小企业终端同时部署 REvil 勒索软件。
- 02
Coop 因 POS 系统通过其 MSP 被加密,在瑞典关闭了 800 家门店。
● 常见问题
Kaseya VSA 供应链攻击 是什么?
2021 年 7 月的勒索软件供应链攻击,REvil 利用 Kaseya VSA 的零日漏洞向约 1500 家下游组织推送勒索软件。 它属于网络安全的 漏洞 分类。
Kaseya VSA 供应链攻击 是什么意思?
2021 年 7 月的勒索软件供应链攻击,REvil 利用 Kaseya VSA 的零日漏洞向约 1500 家下游组织推送勒索软件。
Kaseya VSA 供应链攻击 是如何工作的?
2021 年 7 月 2 日,REvil / Sodinokibi 勒索软件团伙利用 Kaseya VSA 远程监控与管理平台中的多个零日漏洞(包括认证绕过漏洞 CVE-2021-30116)发动攻击。他们滥用 VSA 合法代理,将 REvil 勒索软件推送给托管服务提供商(MSP)及其客户。全球约 60 家 MSP 和大约 1500 家下游企业被加密,其中包括瑞典连锁超市 Coop。REvil 在其基础设施下线前曾索要 7000 万美元购买通用解密器;FBI 后来获取了解密密钥。该事件成为 MSP 供应链风险的标志性案例,并推动了 RMM 软件安全的全面审查。
如何防御 Kaseya VSA 供应链攻击?
针对 Kaseya VSA 供应链攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
Kaseya VSA 供应链攻击 还有哪些其他名称?
常见的别称包括: REvil Kaseya 攻击, CVE-2021-30116。