科創(chuàng)板日報2022-09-02 19:34
《科創(chuàng)板日報》8月30日訊(記者 張洋洋 黃心怡) 8月28日起,一條“某流行企業(yè)財務(wù)軟件0day漏洞或被大規(guī)模勒索利用”的消息,在行業(yè)內(nèi)開始流傳�。
29日���,有用戶在微博爆料稱�,用友旗下專注于小微企業(yè)云服務(wù)暢捷通T+大面積出現(xiàn)勒索病毒���。360安全衛(wèi)士和另一家廠商火絨也報告確認了此次勒索病毒攻擊��。
在安全廠商與與用戶壓力下�����,用友暢捷通在29日發(fā)布公告“回應(yīng)”�,承認有用戶受到攻擊�����。
《科創(chuàng)板日報》記者最新調(diào)查獲悉�,有用友暢捷通企業(yè)客戶重要文件被勒索病毒加密,且用友方面也無法解密��,被迫支付了0.2比特幣(相當于27439元人民幣)的“贖金”��。
8月29日����,國內(nèi)某安全廠商發(fā)布“安全情報”稱,“某流行企業(yè)財務(wù)軟件0day漏洞或被大規(guī)模勒索利用���。自2022年08月28日起���,目前確認來自該勒索病毒的攻擊案例已超2000余例,且該數(shù)量仍在不斷上漲����。”雖然并未直接指出該廠商的名字���,但業(yè)內(nèi)均認為其所指的就是財務(wù)廠商用友��。
《科創(chuàng)板日報》記者了解到�����,中招該勒索病毒企業(yè)���,被索要0.2比特幣(相當于27439元人民幣)的“贖金”���,方可解密。另據(jù)白澤安全實驗室的威脅情報監(jiān)測�����,此次攻擊受影響的省份包括北京���,上海���,山東,江蘇�,浙江、廣東�、安徽、四川�、福建、河北等地�。
在有企業(yè)用戶連續(xù)反應(yīng)中招后���,用友暢捷通在昨日發(fā)布了一則正式公告“回應(yīng)”。
用友網(wǎng)絡(luò)和暢捷通在勒索病毒事件的“回應(yīng)”公告中稱�����,部分客戶的軟件服務(wù)器為客戶自有部署方式����,且未做必要的網(wǎng)絡(luò)安全防護���。其中����,日常按系統(tǒng)提示進行了數(shù)據(jù)備份的客戶已通過恢復(fù)備份數(shù)據(jù)解決�����,僅有少數(shù)客戶受到影響����,公司已安排技術(shù)工程師和服務(wù)商積極協(xié)助客戶解決問題。
但是對于用友暢捷通的回應(yīng)�,被影響客戶并不認同����。
“用友的公告就是甩鍋����。”一家“中招”的用戶用友暢捷通在接受《科創(chuàng)板日報》記者采訪時表示�����,其所在公司使用的軟件是暢捷通T+版本����,病毒模塊的投放時間與用友暢捷通T+軟件模塊升級時間相近,不排除黑客通過供應(yīng)鏈污染或漏洞的方式進行投毒���。
“用友的公告未提及中毒用戶應(yīng)該如何恢復(fù)數(shù)據(jù)�����。在我看來����,有推卸責任之嫌?!?/strong>一位資深計算機軟件專業(yè)人士也表示。
根據(jù)官方介紹��,暢捷通為用友網(wǎng)絡(luò)控股子公司�����,主要是為小微企業(yè)提供財稅及業(yè)務(wù)云服務(wù)��,目前已經(jīng)服務(wù)了超過600萬家小微企業(yè)��。
一位網(wǎng)絡(luò)安全行業(yè)人士向《科創(chuàng)板日報》記者表示���,這次勒索病毒挑的對象是用友的T系列產(chǎn)品,這些產(chǎn)品面向的是中小企業(yè)�����,這些企業(yè)的服務(wù)器沒有什么專業(yè)的防護��,本身就很容易中招���。另一方面�����,勒索事件的爆發(fā)�����,說明用友這些產(chǎn)品本身可能就存在漏洞����。
另一家受影響的用友暢捷通企業(yè)用戶無奈地告訴《科創(chuàng)部日報》記者,公司已經(jīng)付了贖金解密�����,“重要的文件都被加密���,用友都沒辦法解密�,我們能有什么辦法�����,只能付贖金”���。
據(jù)一家第三方安全廠商分析����,通過用友暢捷通T+的勒索病毒留下的提示信息判斷,該病毒與之前流行的TellYouThePass勒索病毒為關(guān)聯(lián)家族�,可能就是TellYouThePass的最新變種。
TellYouThePass勒索軟件于2019年首次披露���,是一款以牟取經(jīng)濟利益為目的的勒索軟件�����,攻擊者旨在加密文件并要求付費恢復(fù)文件���。
勒索病毒是最常見的網(wǎng)絡(luò)安全攻擊手法之一,現(xiàn)已給世界各地網(wǎng)絡(luò)用戶造成巨大網(wǎng)絡(luò)安全威脅��。
國家互聯(lián)網(wǎng)數(shù)據(jù)中心產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟智庫專家顧黃亮在接受《科創(chuàng)板日報》記者采訪時表示���,勒索病毒已經(jīng)由個人化演變?yōu)楫a(chǎn)業(yè)化,并形成一套成體系的產(chǎn)業(yè)鏈�����。勒索病毒產(chǎn)業(yè)鏈由勒索病毒作者�����、勒索實施者、傳播渠道商���、代理等對象構(gòu)成��,產(chǎn)業(yè)鏈中各環(huán)節(jié)分工明細��,為了勒索到巨額的贖金���,勒索病毒攻擊的對象不再僅限于個人,更多的是針對企業(yè)�,尤其是中大型企業(yè)。
對于目前不時對企業(yè)信息數(shù)字安全造成威脅的勒索病毒黑產(chǎn)����,顧黃亮表示,除了加強企業(yè)信息安全觀念����,加固操作系統(tǒng)和應(yīng)用系統(tǒng),提升企業(yè)網(wǎng)絡(luò)層的安全防御水平之外�����,更重要的還是要對關(guān)鍵數(shù)據(jù)進行備份。
“備份數(shù)據(jù)是企業(yè)遭受到勒索病毒攻擊后最后的補救措施���。但是�,新型勒索病毒越來越智能����,會主動搜尋備份設(shè)備與備份軟件,一旦發(fā)現(xiàn)備份系統(tǒng)將優(yōu)先進行加密��,實施勒索”�。
“用友也算國內(nèi)云計算的知名廠商,其企業(yè)用戶的網(wǎng)絡(luò)云安全都受到威脅了�����,想不到企業(yè)還能把數(shù)據(jù)放在哪里����?���!倍嗉以朴嬎阒行∑髽I(yè)用戶向《科創(chuàng)板日報》記者表示。
在接受《科創(chuàng)板日報》記者采訪時�,多位計算機軟件業(yè)內(nèi)專家呼吁����,目前國內(nèi)云計算市場競爭激烈����,除了用友,包括奇安信-U(SH688561)和啟明星辰(SZ002439)等廠商在內(nèi)����,云計算這塊業(yè)務(wù)并不賺錢,甚至一直是虧損的�����,導(dǎo)致不少企業(yè)在軟件方面投入不足�����。
來源:https://baijiahao.baidu.com/s?id=1742590331084328397
該文章在 2024/6/27 14:41:23 編輯過
400 186 1886
