瑞典最大的连锁超市之一Coop在周五Kaseya安全事件发生后,确认其一个承包商被勒索软件攻击,因此关闭了全国近800家门店。周五下午,在收银机和自助服务站出现故障,导致Coop员工无法处理店内付款后,这些商店被关闭。
根据店内的海报,商店今天(周六)仍然关闭,该公司希望在7月4日(周日)重新开业。
根据瑞典公司在其网站上发布的消息,Coop的800多家商店中只有5家没有受到影响。
Coop将这一事件归咎于它的一个供应商,在事件发生的同时,一个勒索软件团伙设法潜入了远程管理应用程序解决方案供应商Kaseya的网络,并将REvil勒索软件的一个版本伪装成VSA软件的更新,部署到Kaseya的一些客户中。
卡西亚首席执行官Fred Voccola在昨晚的一封电子邮件中告诉《记录报》,在其使用企业内部VSA服务器的客户中,只有不到40家受到该事件的影响。
然而,这40家客户大多是管理服务提供商(MSP),即使用Kaseya的VSA平台为自己的客户管理IT基础设施的公司,因此,目前认为该事件间接影响到了全球数千家公司--Coop似乎是受影响最大的公司之一。
虽然Coop的发言人没有回复评论请求,但Visma Esscom的首席执行官Fabian Mogren向瑞典媒体证实,他们是Coop的软件供应商之一,他们受到了Kaseya事件的影响。
此外,2009年的一份旧新闻稿显示,Kaseya一直在与另一家Coop供应商合作,开发一套广泛的软件解决方案。