供应链攻击是所有企业的噩梦，近日黑客入侵了IT系统管理公司Kaseya ，通过使用该公司的VSA产品来感染用户，然后再通过勒索软件来攻击这些用户。受害者中有瑞典杂货连锁店Coop，这是Kaseya客户之一，该事件目前已经导致Coop的500家商店店面关闭。

信息安全公司Huntress称，至少有200家企业受到影响。但Kaseya最初评估全球有40家客户被感染，并表示已通知这些企业立即关闭其VSA数据管理和远程监控服务。

“我们正在经历VSA的潜在攻击威胁，截至目前为止，该攻击仅限于少数内部部署客户。我们正在非常谨慎地调查事件的根本原因，并建议用户立即关闭VSA服务器，直到收到我们的进一步通知。”Kaseya在上周五的公告中表示。

攻击者似乎进入了Kaseya的服务器，并在周五发布的客户软件更新中植入了REvil勒索软件的副本。作为预防措施，Kaseya已将其软件即服务平台下线。

“我们的网络安全专家告诉我们，遭遇勒索软件并收到攻击者信息的客户不应点击任何链接——它们可能存在安全威胁。”Kaseya同时建议。

来源：安全牛