REvil勒索软件团伙消失后，受害者陷入困境 - 彭博社

一个人在背光键盘上打字。摄影师：克里斯·拉特克利夫/彭博社嗨，我是赛卡蒂凯，负责网络安全团队。勒索软件攻击总是令人痛心的，但也许从未像受害者是通过他们支付IT和安全服务的公司这样的情况那样令人痛心。

这就是发生在几乎1500个目标身上的事情，他们通过Kaseya Ltd.的一个漏洞遭受了攻击，Kaseya是一家IT管理和防病毒软件提供商。东欧黑客在7月初入侵了Kaseya，然后继续感染其客户，进而感染了他们的客户，大规模使用由REvil黑客组织制作的勒索软件。

这次被攻破的事件具有讽刺意味，但却是最近几个月来越来越频繁地困扰全球企业的勒索软件攻击的典型案例。通常，在黑客控制了公司网络之后，只有当公司能够利用其备份服务器，或者支付黑客获取解密密钥时，这些网络才会得以恢复。

正是在Kaseya案件的后续过程中，事情变得不同寻常。在最初的攻击两周后，REvil勒索软件团伙从互联网上消失了。目前尚不清楚REvil到底发生了什么。他们可能已被俄罗斯要求停止运营，这是在乔·拜登总统的坚持下。或者也可能是西方执法部门摧毁了他们的基础设施。或者他们意识到自己的行为过火，决定保持低调。

但是，尽管一些人将REvil的消失视为对网络犯罪的胜利，但许多最近受害的受害者被留在了煎熬之中，网络安全公司Huntress的高级安全研究员约翰·哈蒙德表示。

包括在Kaseya攻击中受到影响的一些最近的受害者仍在等待REvil帮助他们恢复对网络的访问权限，当这个组织下线时，哈蒙德说。他们可能已经支付了，但在等待解密密钥时REvil消失了，或者他们非常想支付，但是当他们谈判价格时，对方已经没有人接听电话了。“处于那种不幸境地的人，真的很糟糕，”哈蒙德说。“他们联系了任何可以帮助的人，但很难，因为他们都一无所获。”

根据两位熟悉REvil目标的人士透露，至少有三家在该组织下线时被遗弃的受害公司能够通过仍然可访问的备份文件完全恢复运营。另外六家公司已经部分恢复服务，这些人士说，他们要求匿名讨论私人信息。但是，许多其他受害者，包括制造商、医疗保健提供者和私立学校，被迫拼命联系他们的MSP、竞争对手和网络研究公司，最终是在寻找可用的解密密钥上徒劳无功。不幸的是，获得一个可以在多个受害网络上运行的密钥是极为罕见的。但并非一切都失去了。在第一次攻击发生约三周后的上周，Kaseya宣布已经获得“通用解密密钥”——该公司表示已经向通过Kaseya获得REvil恶意软件感染的所有受害者提供了这一工具。REvil此前以7000万美元的价格提供了这个密钥。周一，Kaseya表示没有支付给REvil或任何其他黑客组织赎金以获取它。

公司表示，已广泛分发了该密钥，包括分发给在攻击中受到影响的其54个客户中的许多客户。这54个客户已被授权与他们自己的客户共享密钥，以连接尽可能多的近1500名受害者，Kaseya的发言人Dana Liedholm表示。她无法估计有多少受害者使用了解密工具。

尽管Kaseya的客户可能会得到一些救济，但这次攻击凸显了美国企业及其他地方更深层次的脆弱性。通过入侵一家具有特殊客户访问权限的IT公司和网络防御者，恶意行为者能够制造一场大规模的网络伤亡事件，其影响仍在持续。这可能为未来甚至更危险的攻击提供了蓝图，无论黑客是否在那里收集信息。 —Kartikay Mehrotra

如果您只读一篇文章

**谷歌努力成为云计算巨头。**该公司的云计算负责人Thomas Kurian以在一对一会议中对一些高管大声喊叫而闻名，但在大流行爆发后，这种喊叫有所减少。Kurian 表示谷歌已改变了他的管理风格。他也改变了谷歌。

以下是您需要了解的全球科技新闻

**中国科技打压持续。**作为该国最大的食品送货服务，美团的股价在北京 宣布了一系列深刻改革私营企业的消息后创下了14%的股价下跌纪录。

中国的科技限制明显地瞄准面向消费者的公司，彭博观点的诺亚·史密斯在他的Substack上写道。

美国对最流行的稳定币Tether展开调查，重点是数字代币背后的高管是否涉嫌银行欺诈—可能构成刑事案件。

比特币一路飙升，有传言称亚马逊可能在今年接受加密货币作为支付。 在价格上涨后，该货币下跌，因为该公司否认了这一计划。