一場“巨大且具毀滅性”的黑客攻擊！IT服務供應商遭勒索軟件入侵，上千家公司受影響

（原標題：一場“巨大且具毀滅性”的黑客攻擊！IT服務供應商遭勒索軟件入侵，上千家公司受影響）

從5月的美國最大燃油管道被黑客掐斷，到東芝在法國子公司，再到6月全球最大牛肉廠商JBS，如今黑客已經不僅僅是攻擊單個公司了，而是盯上了爲成百上千公司提供服務的IT服務供應商。

多家媒體報道，7月2日週五，黑客開始發起一場全球勒索軟件攻擊，共襲擊了超過1000多家公司，並迫使瑞典最大連鎖超市之一的Coop關閉了數百家門店。

在這場似乎是迄今爲止規模最大的供應鏈黑客攻擊事件中，黑客將目標鎖定在了IT管理軟件供應商Kaseya上。

黑客通過襲擊Kaseya公司一個名爲VSA的工具，向使用該公司技術的管理服務提供商（MSP）進行勒索，同時加密這些提供商客戶的文件。

英國金融時報援引網絡安全集團Huntress Labs表示，目前已經確定了20家受到威脅的管理服務提供商（MSP），這些公司的超過1000家客戶爲此次勒索事件的受害者。目前這些客戶的數據已經被黑客加密，只有支付贖金後才能獲得。

作爲其中受影響最大的公司之一，瑞典超市連鎖品牌Coop表示，該公司已經於週六關閉了旗下800家門店中的絕大部分。Coop稱，其管理服務提供商Vissma Escom遭到攻擊後，影響了該超市的收銀系統和自助收銀臺。

作爲此次黑客攻擊的“第一目標”，IT服務商Kaseya發佈聲明稱，已經主動關閉了該公司的SaaS服務器，同時提醒受到黑客的信息時不要點擊任何鏈接。

Kaseya在7月2日晚間更新的聲明中表示，只有極少數本地客戶受到影響，大約是36000名客戶中的40家。

儘管如此，考慮到一些使用Kaseya軟件的公司爲數百家小型企業提供服務，此次黑客事件最終預計會有上千家受害者。

華盛頓郵報援引業內人士Fabian Wosar表示，如果有數千家公司受影響他並不會感到意外，因爲本週末是美國的小長假，目前無法知道具體數字。

Huntress高級安全研究員John Hammond則表示，這是一場“巨大且具毀滅性”的供應鏈攻擊。據路透，他在一封郵件中做出了上述評價，並稱這是一種越來越引人注目的黑客技術，即通過劫持一個軟件來同時危害成百上千的用戶。