科創(chuàng)板日報2022-09-02 19:34
《科創(chuàng)板日報》8月30日訊(記者 張洋洋 黃心怡) 8月28日起����,一條“某流行企業(yè)財務軟件0day漏洞或被大規(guī)模勒索利用”的消息,在行業(yè)內開始流傳�����。
29日��,有用戶在微博爆料稱���,用友旗下專注于小微企業(yè)云服務暢捷通T+大面積出現勒索病毒。360安全衛(wèi)士和另一家廠商火絨也報告確認了此次勒索病毒攻擊��。
在安全廠商與與用戶壓力下���,用友暢捷通在29日發(fā)布公告“回應”�����,承認有用戶受到攻擊�。
《科創(chuàng)板日報》記者最新調查獲悉����,有用友暢捷通企業(yè)客戶重要文件被勒索病毒加密����,且用友方面也無法解密�,被迫支付了0.2比特幣(相當于27439元人民幣)的“贖金”。
8月29日��,國內某安全廠商發(fā)布“安全情報”稱��,“某流行企業(yè)財務軟件0day漏洞或被大規(guī)模勒索利用�����。自2022年08月28日起��,目前確認來自該勒索病毒的攻擊案例已超2000余例���,且該數量仍在不斷上漲��?�!彪m然并未直接指出該廠商的名字�,但業(yè)內均認為其所指的就是財務廠商用友�����。
《科創(chuàng)板日報》記者了解到,中招該勒索病毒企業(yè)���,被索要0.2比特幣(相當于27439元人民幣)的“贖金”�����,方可解密����。另據白澤安全實驗室的威脅情報監(jiān)測��,此次攻擊受影響的省份包括北京�,上海�,山東,江蘇�,浙江、廣東��、安徽�、四川、福建��、河北等地。
在有企業(yè)用戶連續(xù)反應中招后�����,用友暢捷通在昨日發(fā)布了一則正式公告“回應”�。
用友網絡和暢捷通在勒索病毒事件的“回應”公告中稱,部分客戶的軟件服務器為客戶自有部署方式����,且未做必要的網絡安全防護。其中���,日常按系統提示進行了數據備份的客戶已通過恢復備份數據解決����,僅有少數客戶受到影響����,公司已安排技術工程師和服務商積極協助客戶解決問題。
但是對于用友暢捷通的回應����,被影響客戶并不認同。
“用友的公告就是甩鍋?�!?/strong>一家“中招”的用戶用友暢捷通在接受《科創(chuàng)板日報》記者采訪時表示�����,其所在公司使用的軟件是暢捷通T+版本���,病毒模塊的投放時間與用友暢捷通T+軟件模塊升級時間相近���,不排除黑客通過供應鏈污染或漏洞的方式進行投毒。
“用友的公告未提及中毒用戶應該如何恢復數據�。在我看來,有推卸責任之嫌��?����!?/strong>一位資深計算機軟件專業(yè)人士也表示�����。
根據官方介紹�,暢捷通為用友網絡控股子公司����,主要是為小微企業(yè)提供財稅及業(yè)務云服務���,目前已經服務了超過600萬家小微企業(yè)。
一位網絡安全行業(yè)人士向《科創(chuàng)板日報》記者表示����,這次勒索病毒挑的對象是用友的T系列產品,這些產品面向的是中小企業(yè)���,這些企業(yè)的服務器沒有什么專業(yè)的防護���,本身就很容易中招。另一方面��,勒索事件的爆發(fā)���,說明用友這些產品本身可能就存在漏洞�。
另一家受影響的用友暢捷通企業(yè)用戶無奈地告訴《科創(chuàng)部日報》記者�,公司已經付了贖金解密,“重要的文件都被加密�,用友都沒辦法解密,我們能有什么辦法,只能付贖金”��。
據一家第三方安全廠商分析����,通過用友暢捷通T+的勒索病毒留下的提示信息判斷,該病毒與之前流行的TellYouThePass勒索病毒為關聯家族���,可能就是TellYouThePass的最新變種��。
TellYouThePass勒索軟件于2019年首次披露��,是一款以牟取經濟利益為目的的勒索軟件��,攻擊者旨在加密文件并要求付費恢復文件�。
勒索病毒是最常見的網絡安全攻擊手法之一��,現已給世界各地網絡用戶造成巨大網絡安全威脅���。
國家互聯網數據中心產業(yè)技術創(chuàng)新戰(zhàn)略聯盟智庫專家顧黃亮在接受《科創(chuàng)板日報》記者采訪時表示�,勒索病毒已經由個人化演變?yōu)楫a業(yè)化���,并形成一套成體系的產業(yè)鏈。勒索病毒產業(yè)鏈由勒索病毒作者、勒索實施者�、傳播渠道商、代理等對象構成����,產業(yè)鏈中各環(huán)節(jié)分工明細,為了勒索到巨額的贖金�,勒索病毒攻擊的對象不再僅限于個人,更多的是針對企業(yè)�����,尤其是中大型企業(yè)�����。
對于目前不時對企業(yè)信息數字安全造成威脅的勒索病毒黑產��,顧黃亮表示�����,除了加強企業(yè)信息安全觀念��,加固操作系統和應用系統�,提升企業(yè)網絡層的安全防御水平之外���,更重要的還是要對關鍵數據進行備份。
“備份數據是企業(yè)遭受到勒索病毒攻擊后最后的補救措施����。但是,新型勒索病毒越來越智能��,會主動搜尋備份設備與備份軟件���,一旦發(fā)現備份系統將優(yōu)先進行加密�,實施勒索”��。
“用友也算國內云計算的知名廠商�����,其企業(yè)用戶的網絡云安全都受到威脅了��,想不到企業(yè)還能把數據放在哪里�。”多家云計算中小企業(yè)用戶向《科創(chuàng)板日報》記者表示��。
在接受《科創(chuàng)板日報》記者采訪時��,多位計算機軟件業(yè)內專家呼吁,目前國內云計算市場競爭激烈�,除了用友��,包括奇安信-U(SH688561)和啟明星辰(SZ002439)等廠商在內�,云計算這塊業(yè)務并不賺錢,甚至一直是虧損的����,導致不少企業(yè)在軟件方面投入不足。
來源:https://baijiahao.baidu.com/s?id=1742590331084328397
該文章在 2024/6/27 14:41:23 編輯過
400 186 1886
