勒索軟件一直威脅企業營運,最新有托管軟件開發商 Kaseya 被害。 7 月 2 日,黑客在就地部署的 Kaseya VSA 發動零時差漏洞攻擊植入惡意程式。由於該軟件主要為 IT 服務商提供系統托管服務,直接受害企業僅不足 60 間,卻導致受影響客戶擴大至 1,500 間公司。
綜合業界的分析,勒索軟件 REvil 攻陷 Kaseya VSA 的零時差漏洞 CVE-2021-30116 ,在平台上以假冒軟件安全更新植入勒索軟件。由於 Kaseya 主要客戶為托管服務商,即使旗下的客戶未有用上 Kaseya ,其系統寄存在 Kaseya VSA 之上亦受害。
零時差漏洞 CVE-2021-30116 為數星期前發現, Kaseya 已著手修補,但遭黑客搶先利用。
黑客攻擊未危及 Kaseya VSA SaaS ,但 Kaseya 亦已暫停這服務,亦著客戶暫時關閉就地部署的 Kaseya VSA 。
Kaseya 正在採取補救措施,在 Kaseya VSA SaaS 架構上新增安全防護,以及變更伺服器的 IP 地址。 Kaseya VSA 的安全更新將在 SaaS 版本重新可用後的 24 小時內推送。
這次發動攻擊的黑客 REvil ,今年內在全球多次得手,包括在香港及澳門經營宜家家居的牛奶公司集團、台灣廣達電腦都曾受害。