REvil勒索軟件團伙消失後，受害者陷入困境 - 彭博社

一個人在背光鍵盤上打字。攝影師：克里斯·拉特克利夫/彭博社嗨，我是賽卡蒂凱，負責網絡安全團隊。勒索軟件攻擊總是令人痛心的，但也許從未像受害者是通過他們支付IT和安全服務的公司這樣的情況那樣令人痛心。

這就是發生在幾乎1500個目標身上的事情，他們通過Kaseya Ltd.的一個漏洞遭受了攻擊，Kaseya是一家IT管理和防病毒軟件提供商。東歐黑客在7月初入侵了Kaseya，然後繼續感染其客户，進而感染了他們的客户，大規模使用由REvil黑客組織製作的勒索軟件。

這次被攻破的事件具有諷刺意味，但卻是最近幾個月來越來越頻繁地困擾全球企業的勒索軟件攻擊的典型案例。通常，在黑客控制了公司網絡之後，只有當公司能夠利用其備份服務器，或者支付黑客獲取解密密鑰時，這些網絡才會得以恢復。

正是在Kaseya案件的後續過程中，事情變得不同尋常。在最初的攻擊兩週後，REvil勒索軟件團伙從互聯網上消失了。目前尚不清楚REvil到底發生了什麼。他們可能已被俄羅斯要求停止運營，這是在喬·拜登總統的堅持下。或者也可能是西方執法部門摧毀了他們的基礎設施。或者他們意識到自己的行為過火，決定保持低調。

但是，儘管一些人將REvil的消失視為對網絡犯罪的勝利，但許多最近受害的受害者被留在了煎熬之中，網絡安全公司Huntress的高級安全研究員約翰·哈蒙德表示。

包括在Kaseya攻擊中受到影響的一些最近的受害者仍在等待REvil幫助他們恢復對網絡的訪問權限，當這個組織下線時，哈蒙德説。他們可能已經支付了，但在等待解密密鑰時REvil消失了，或者他們非常想支付，但是當他們談判價格時，對方已經沒有人接聽電話了。“處於那種不幸境地的人，真的很糟糕，”哈蒙德説。“他們聯繫了任何可以幫助的人，但很難，因為他們都一無所獲。”

根據兩位熟悉REvil目標的人士透露，至少有三家在該組織下線時被遺棄的受害公司能夠通過仍然可訪問的備份文件完全恢復運營。另外六家公司已經部分恢復服務，這些人士説，他們要求匿名討論私人信息。但是，許多其他受害者，包括製造商、醫療保健提供者和私立學校，被迫拼命聯繫他們的MSP、競爭對手和網絡研究公司，最終是在尋找可用的解密密鑰上徒勞無功。不幸的是，獲得一個可以在多個受害網絡上運行的密鑰是極為罕見的。但並非一切都失去了。在第一次攻擊發生約三週後的上週，Kaseya宣佈已經獲得“通用解密密鑰”——該公司表示已經向通過Kaseya獲得REvil惡意軟件感染的所有受害者提供了這一工具。REvil此前以7000萬美元的價格提供了這個密鑰。週一，Kaseya表示沒有支付給REvil或任何其他黑客組織贖金以獲取它。

公司表示，已廣泛分發了該密鑰，包括分發給在攻擊中受到影響的其54個客户中的許多客户。這54個客户已被授權與他們自己的客户共享密鑰，以連接儘可能多的近1500名受害者，Kaseya的發言人Dana Liedholm表示。她無法估計有多少受害者使用瞭解密工具。

儘管Kaseya的客户可能會得到一些救濟，但這次攻擊凸顯了美國企業及其他地方更深層次的脆弱性。通過入侵一傢俱有特殊客户訪問權限的IT公司和網絡防禦者，惡意行為者能夠製造一場大規模的網絡傷亡事件，其影響仍在持續。這可能為未來甚至更危險的攻擊提供了藍圖，無論黑客是否在那裏收集信息。 —Kartikay Mehrotra

如果您只讀一篇文章

**谷歌努力成為雲計算巨頭。**該公司的雲計算負責人Thomas Kurian以在一對一會議中對一些高管大聲喊叫而聞名，但在大流行爆發後，這種喊叫有所減少。Kurian 表示谷歌已改變了他的管理風格。他也改變了谷歌。

以下是您需要了解的全球科技新聞

**中國科技打壓持續。**作為該國最大的食品送貨服務，美團的股價在北京 宣佈了一系列深刻改革私營企業的消息後創下了14%的股價下跌紀錄。

中國的科技限制明顯地瞄準面向消費者的公司，彭博觀點的諾亞·史密斯在他的Substack上寫道。

美國對最流行的穩定幣Tether展開調查，重點是數字代幣背後的高管是否涉嫌銀行欺詐—可能構成刑事案件。

比特幣一路飆升，有傳言稱亞馬遜可能在今年接受加密貨幣作為支付。 在價格上漲後，該貨幣下跌，因為該公司否認了這一計劃。