美科技公司遭勒索软件攻击，Kaseya绝非句号，敲响中小企业的警钟

随着企业越来越多的信息实行电算化，网络安全的重要性便呼之欲出。美国科技公司Kaseya在7月2日遭到勒索软件攻击，殃及了全球800到1500家企业。REvil黑客组织勒索Kaseya公司7000万美元，才愿意帮助Kaseya恢复文件。在经过双方一系列谈判后，REvil将勒索金额由7000万降低至5000万美元，但Kaseya的行政总裁仍未同意这种做法，双方陷入僵持的局面。

拜登出面稳军心，Kaseya却顶不住了！

拜登在事情发生后，第一时间内表示这次对于美国企业造成了微乎其微的损失，并下令彻查幕后黑手。与此同时，美国白宫与俄罗斯针对本次Kaseya事件进行网络安全谈判，将枪口对准俄罗斯的犯罪分子。尽管得到了总统的关注，可相关企业未能从其中安全脱身。

REvil在上个月攻击过全球最大肉品供应商JBS Holdings，随后收到了JBS价值1100万美元比特币的勒索金。而这次REvil一次性入侵了100万台设备，将勒索金提高至7000万美元。在被REvil攻击后，Kaseya的SaaS云服务器一直处于离线状态，内部人员至今未能将文件恢复。KaseyaCEO在经过这段时间后，直言：实在是糟糕透顶了！

Kaseya绝非句号，敲响中小企业的警钟！

REvil这次并没有选择向每一个企业收取勒索金，而是直接向Kaseya要求高额勒索金。这一系列举动看似是“干最后一票大的”，实际绝非是句号。距离JBS的勒索事件，仅仅也就半个月左右的时间。倘若Kaseya公司未能够找到解决措施，将会助涨REvil的气势，随后将会有不计其数的中小企业涌入其中。

REvil以Kaseya VSA的WEB应用为切入点，绕过Kaseya的身份验证，随后利用SQL注入漏洞执行命令。这一系列的操作，让人感受到黑客的恐怖之处。Kaseya作为全球较为先进的科技公司都未能实现真正的云安全，那么中小企业如何破局呢？

中小企业为了实现经济效益最大化，最简单的方式就是依托安全软件来为自己的数据保驾护航。在美国企业岌岌可危的情况下，中国企业未必不能担任其这份使命。腾讯云在数据安全这方面已经发展数年，可以为用户提供DDOS高防IP、WEB应用防火墙等云安全服务。腾讯云这几年更是以数据安全中台为中心，帮助企业构建云数据全生命周期体系，可以帮助中小企业节省一大步研究费用。