(转载自: 国家计算机病毒应急处理中心)
监测发现,美国软件开发商Kaseya(卡西亚软件)遭REvil黑客组织网络攻击,导致全球使用Kaseya VSA软件的客户受到勒索病毒影响,其中包括瑞典最大连锁超市Coop大部分店铺被迫暂停营业。目前Kaseya公司已紧急关闭了相关服务器,正在开展漏洞修复工作。经分析研判,REvil通过漏洞攻击入侵了Kaseya服务器,并成功上传了勒索病毒,导致用户进行Kaseya VSA软件更新时感染勒索病毒。
鉴于近期全球勒索病毒攻击事件高发,请各单位立即开展排查Kaseya VSA软件使用情况,在厂商漏洞未修复前,尽量不要重启该软件。提高网络安全意识,加强安全防护和安全监测,发生重大网络安全事件及时与我中心联系。联系电话:0571-89939483。