瑞典連鎖超市 Coop 已經關閉了大約 500 家商店，因為它們受到了透過供應鏈攻擊針對託管服務提供商的 REvil 勒索軟體攻擊的影響。

昨晚，在 REvil 勒索軟體團伙透過遠端補丁管理和監控軟體 Kaseya VSA 對託管服務提供商 （MSP） 及其客戶發起大規模供應鏈攻擊後，這家超市連鎖店關閉了門店。

襲擊發生後不久，Coop 釋出了一條通知，稱由於對其中一個供應商的“IT 攻擊”，收銀機不再執行，因此除五個地區的商店外，他們的所有商店都已關閉。

目前，我們的許多商店都暫時關閉。以下商店不受影響並正常營業：coop。se 上的線上商店，位於 Vrmland、Oskarshamn、Tabergsdalen、Norrbotten 和 Gotland 的商店。

我們的一個供應商受到了 IT 攻擊，因此收銀機無法工作。我們對此感到遺憾，並盡一切努力盡快再次開放。- 合作社。

Coop 在給 BleepingComputer 的一份宣告中表示，這次攻擊的目標不是他們，而是他們的供應商 Visma Esscom。

昨晚大約晚上 7 點，當收銀機出現問題時，Coop 首次瞭解到這次襲擊。導致商店關門。由於 Coop 致力於恢復運營，這些商店將繼續關閉到週六。

“昨晚大約晚上 7 點左右，我們從我們的一些商店收到訊號，說收銀機有問題。由於客戶無法付款，一些商店昨晚很早就關門了。我們在夜間解決了這個問題，這早上8點我們決定關閉商店，除了少數沒有受到影響的地區，以便能夠在不受干擾的情況下解決問題。

“因此，並非我們 800 家商店中的所有商店都受到影響，但其中大部分都受到了影響。昨天星期六，它們已經關閉了一整天。”

BBC 記者 Joe Tidy 進一步 證實 ，由於勒索軟體攻擊，Coop 不得不關閉大約 500 個商店。

透過 MSP 供應鏈攻擊加密

昨天，REvil 勒索軟體透過 Kaseya VSA 補丁和遠端管理軟體進行了大規模攻擊，這些軟體對全球的 MSP 及其客戶進行了加密。

Coop 是瑞典 MSP Visma的 客戶 ，負責管理這家連鎖超市的銷售點系統，用於為收銀機和自助結賬亭供電。

Visma證實他們受到 Kaseya 網路攻擊的影響，該攻擊允許 REvil 勒索軟體加密其客戶的系統。

“Kaseya 為零售業中的客戶和伺服器提供遠端控制和操作軟體，它遭受了網路攻擊，目前正在影響 Visma EssCom 和世界各地的許多其他公司。”

“這次攻擊導致 Visma EssCom 和許多其他服務提供商在向零售商交付產品時使用的 Kaseya 軟體可用於將勒索軟體病毒傳播到客戶 IT 環境中的客戶端和伺服器。”

“最嚴重的後果是，當收銀機受到感染時，商店無法向顧客收費。對 Kaseya 的攻擊是在週五晚上發現的。”

對 Coop 的攻擊只是這次攻擊的一長串受害者名單中的第一個。

僅 Visma 就表示他們有 100 萬客戶，其中許多人可能已經受到昨天 REvil 勒索軟體攻擊的影響。

在給 BleepingComputer 的一份宣告中，Kaseya 執行長 Fred Voccola 表示，他們知道有 40 名客戶受到了這次攻擊。

雖然這是一個很小的數字，但必須記住，這些 MSP 中的每一個都可能與數十萬家企業合作，這使其成為有史以來最嚴重的勒索軟體攻擊。

目前，Kaseya 表示 REvil 使用其內部部署 VSA 服務中的漏洞進行攻擊，並將很快釋出補丁。

想了解更多精彩內容，快來關注四川人在香港