- 網絡安全公司 Huntress 的首席執行官 Kyle Hanslovan 週二對 CNBC 表示,週五的國際勒索軟件攻擊不會獲得與俄羅斯有關的黑客要求的全部金額。“如果有人為此支付贖金,我不會感到驚訝接近 40 美元 [million] 高達 5000 萬美元,”Hanslovan 說。REvil 勒索軟件團伙公開要求提供 7000 萬美元的加密貨幣來解鎖攻擊中的數據,該攻擊襲擊了十幾個國家的數百家中小型企業。
Huntress 首席執行官 Kyle Hanslovan 週二告訴 CNBC,一場始於佛羅里達州 IT 公司 Kaseya 的國際勒索軟件攻擊無法獲得其與俄羅斯有關的黑客要求的全部 7000 萬美元。
“如果有人支付贖金使其接近 40 美元,我不會感到驚訝 [million] 到 5000 萬美元的預算,”Hanslovan 說,自周五的違規事件以來,他的網絡安全公司一直在幫助 Kaseya 進行事件響應和災難恢復。
“話雖如此,我還沒有看到任何暗示 Kaseya 會為通用解密器付費,這意味著解密他們的客戶和客戶的客戶的那個,”Hanslovan 在“Squawk Box”採訪中補充道。
REvil 黑客團伙公開要求提供 7000 萬美元的加密貨幣來解鎖攻擊中的數據,這些攻擊蔓延到十幾個國家的數百家中小型企業。
專注於網絡安全的 Krebs Stamos Group 的 Jack Cable 告訴路透社,該集團的一個附屬機構在一次私人談話中已經表示願意將“通用解密器”的要價降低到 5000 萬美元。 雖然很難確定誰代表黑客發言,但凱布爾表示,他的談話表明他們“絕對不依賴”他們 7000 萬美元的要求。
Kaseya 首席執行官 Fred Voccola 週一表示,有 800 至 1,500 家企業受到此次襲擊的影響,隨著人們在 7 月 4 日週末後返回辦公室,預計影響將在周二繼續。
“我的猜測是 [that the] 公司總數,從我們所看到的一切來看,黑客沒有反饋迴路來了解有多少人受到了危害,”漢斯洛萬說,並補充說黑客聲稱感染了 100 萬個系統只是“吹牛”。
網絡安全專家表示,該團伙以軟件供應商 Kaseya 為目標,使用其網絡管理包通過雲服務提供商傳播勒索軟件。 在收銀機被鎖定後,該違規行為暫時關閉了數百家瑞典的 Coop 雜貨店。 它還影響了新西蘭的10多所學校和幾所幼兒園。
公司總部位於邁阿密,在美國、加拿大、歐洲和亞太地區均設有辦事處。
“每個人都被同步攻擊驚醒。這意味著他們針對託管服務提供商,這是一種影響許多行業的一對多攻擊,”Hanslovan 說,並指出醫療保健公司、法律公司和甚至聯邦實體也面臨類似的攻擊。
白宮週日表示,它正在與襲擊的受害者聯繫,“根據對國家風險的評估提供援助”。
