摘要:近来供应链攻击频发,供应链攻击和勒索软件攻击正成为黑客谋利的重要手段,造成的社会危害巨大。如何才能有效的防范供应链攻击,正成为软件供应商需要思考的问题,Google 的 SLSA 供应链完整性框架,给了我们很多有益的参考。
本文分享自华为云社区《供应链攻击的防范》,原文作者:Uncle_Tom 。
1. 历史上最大的勒索软件攻击
7 月 2 日勒索组织 REvil,攻击了一家来自瑞典的 IT 管理服务提供商(managed service providers(MSP)) – Kaseya。
Kaseya 的 VSA(虚拟系统管理)是一个基于云的管理服务提供商(MSP)平台,该平台为客户提供了一套基于 Web 的新一代自动化 IT 系统管理解决方案。MSP 通过建立自己的网络运作中心(Network Operating Center(NOC))来为企业提供 24×7×365 的系统管理服务的业务。MSP 可以实现对客户的 IT 系统的进行远程的管理、实时的监控、对企业系统运作情况进行统计,以及执行补丁管理等。
Kaseya 在全球已经拥有了超过 10000 家客户,其中包括 50%以上的全球 100 强 IT 管理服务提供商及各大龙头企业,分别来自银行业、金融业、零售业、贸易业、教育机构、政府机构、医疗机构和交通运输业等领域。全球有超过 1300 万台以上的终端和设备通过 Kaseya 的软件进行管理。
REvil 利用零日漏洞(CVE-2021-30116)攻陷 MSP 平台之后,向 VSA 内部推送了恶意更新,在企业网上部署了勒索软件,导致 Kaseya 遭受工具链攻击。REvil 宣称锁定了超过一百万个系统,并愿意就通用解密器进行谈判,起价为 7000 万美元,这是迄今为止开价最高的赎金。
REvil 频繁作案: