多达 1500 家企业感染 REvil 勒索软件

在上周五发生的供应链攻击中，有多达 1500 家企业感染 REvil 勒索软件。REvil 组织利用了 Kaseya VSA 远程管理服务中的一个 0day 漏洞，而 VSA 服务有多达 3.5 万企业客户。Kaseya 表示有 800 到 1,500 家企业感染了勒索软件。REvil 在其暗网网站中称攻击中有超过一百万个目标感染，它要求 7000 万美元赎金提供通用解密密钥。REvil 此前最为成功的攻击是从肉类供应商 JBS 勒索到了 1100 万美元赎金。