Kaseya供應鏈勒索攻擊事件的影響已經蔓延到更下游的組織，兩個與Kaseya沒有任何業務往來的美國城鎮，因此關閉了所有系統，被迫陷入癱瘓。

　　據Kaseya官方周二透露，此次攻擊事件影響了約1500家組織。

　　前情提示：

　　勒索軟件大爆炸！一家企業被黑，成百上千家企業受感染

　　創紀錄4.5億元贖金！Kaseya軟件供應鏈勒索攻擊細節浮現

　　美國軟件開發商Kaseya遭勒索攻擊值得關注的原因

　　拜登政府將“應對勒索軟件威脅”確定為國家安全優先工作方向

　　美國馬里蘭州的兩個城鎮成為目前已知首個受影響的地方政府，標志著Kaseya供應鏈勒索攻擊事件的影響愈發擴大化，已經蔓延到更下游的組織。

　　位于切薩皮克灣沿岸的倫納德敦與北海灘鎮本周都證實，因受Kaseya違規事件影響，他們的計算機和網絡已被禁用，部分市政服務也由此中斷。在北海灘鎮，工作人員表示他們是在上周五中午12：30發現網絡問題的，而當時Kaseya遭受勒索軟件感染的消息才剛剛傳開。

　　該鎮在公告中寫道，“在與我們的IT服務商取得聯系之后，鎮工作人員立即采取行動并關閉了網絡服務器及全部工作站。到周五晚間，又有消息確認北海灘鎮同樣受到勒索軟件的影響。攻擊源自名為Kaseya的第三方軟件，我們雙方的IT服務商都在使用這款軟件對計算機系統進行遠程管理。”

　　公告還提到，當地約2000位社區居民的供水系統、電話系統、備用服務器以及網站并未受到影響。當地官員表示，目前沒有發現數據被盜用的跡象，但具體事態仍在評估當中。與眾多勒索軟件團伙一樣，REvil也經常竊取受害者的數據并以公開披露為要挾索取贖金。

　　根據鎮管理員Laschelle McKay本周二發布的公告，在倫納德敦與北海灘鎮幾乎同一時間發生網絡中斷，勒索軟件攻擊迫使該鎮推遲了向2900名居民發布季度公共事業賬單的時間。目前，居民也無法正常訪問鎮上的在線支付網站。

　　McKay在采訪中表示，“所有功能都陷入癱瘓。”

　　供應鏈放大勒索軟件危害

　　追本溯源，發動此次全球勒索軟件襲擊的黑客們首先入侵了Kaseya旗下的VSA平臺。這套平臺主要面向全球各地的托管服務供應商，用于支持更多以外包形式獲取托管服的客戶組織（包括小型企業及各地方政府）。正因為如此，針對托管服務商的勒索軟件攻擊很可能產生一連串下游影響；以2019年8月為例，當時得克薩斯州就有近20個社區同時遭受網絡攻擊。

　　倫納德敦與北海灘鎮都沒有自己的IT專員，雙方官員也都表示他們與Kaseya公司間并不存在任何直接的供應商-客戶關系。

　　倫納德敦選擇的IT服務商為JustTech公司，公司總部位于馬里蘭州拉普拉塔。這家IT與打印服務托管商據稱在中大西洋地區共擁有約3000家客戶。

　　北海灘鎮官員還提到，預計他們的計算機系統將在約一周之內恢復上線。倫納德敦管理員McKay還在采訪中表示，JustTech已經在本周四上午恢復了鎮政府的互聯網服務，包括公共事業計費功能在內的各系統預計將在接下來24小時內重新上線。

　　McKay在周二發布的聲明中堅稱“不會支付任何贖金”。在此次事件中，REvil黑客要求全球受害者群體以加密貨幣形式支付共7000萬美元贖金。

　　Kaseya公司在周二發布公告稱，本輪勒索軟件攻擊很可能已經影響到全球約1500家組織。