8月28日起,一條“某流行企業(yè)財(cái)務(wù)軟件0day漏洞或被大規(guī)模勒索利用”的消息,在行業(yè)內(nèi)開(kāi)始流傳。
29日,有用戶在微博爆料稱,用友旗下專注于小微企業(yè)云服務(wù)暢捷通T+大面積出現(xiàn)勒索病毒。360安全衛(wèi)士和另一家廠商火絨也報(bào)告確認(rèn)了此次勒索病毒攻擊。
(相關(guān)資料圖)
在安全廠商與與用戶壓力下,用友暢捷通在29日發(fā)布公告“回應(yīng)”,承認(rèn)有用戶受到攻擊。
《科創(chuàng)板日?qǐng)?bào)》記者最新調(diào)查獲悉,有用友暢捷通企業(yè)客戶重要文件被勒索病毒加密,且用友方面也無(wú)法解密,被迫支付了0.2比特幣(相當(dāng)于27439元人民幣)的“贖金”。
▍中“毒”企業(yè)被索要0.2比特幣才能解密
8月29日,國(guó)內(nèi)某安全廠商發(fā)布“安全情報(bào)”稱,“某流行企業(yè)財(cái)務(wù)軟件0day漏洞或被大規(guī)模勒索利用。自2022年08月28日起,目前確認(rèn)來(lái)自該勒索病毒的攻擊案例已超2000余例,且該數(shù)量仍在不斷上漲?!彪m然并未直接指出該廠商的名字,但業(yè)內(nèi)均認(rèn)為其所指的就是財(cái)務(wù)廠商用友。
《科創(chuàng)板日?qǐng)?bào)》記者了解到,中招該勒索病毒企業(yè),被索要0.2比特幣(相當(dāng)于27439元人民幣)的“贖金”,方可解密。另?yè)?jù)白澤安全實(shí)驗(yàn)室的威脅情報(bào)監(jiān)測(cè),此次攻擊受影響的省份包括北京,上海,山東,江蘇,浙江、廣東、安徽、四川、福建、河北等地。
在有企業(yè)用戶連續(xù)反應(yīng)中招后,用友暢捷通在昨日發(fā)布了一則正式公告“回應(yīng)”。
▍用友暢捷通與用戶各執(zhí)一詞
用友網(wǎng)絡(luò)和暢捷通在勒索病毒事件的“回應(yīng)”公告中稱,部分客戶的軟件服務(wù)器為客戶自有部署方式,且未做必要的網(wǎng)絡(luò)安全防護(hù)。其中,日常按系統(tǒng)提示進(jìn)行了數(shù)據(jù)備份的客戶已通過(guò)恢復(fù)備份數(shù)據(jù)解決,僅有少數(shù)客戶受到影響,公司已安排技術(shù)工程師和服務(wù)商積極協(xié)助客戶解決問(wèn)題。
但是對(duì)于用友暢捷通的回應(yīng),被影響客戶并不認(rèn)同。
“用友的公告就是甩鍋?!?/strong>一家“中招”的用戶用友暢捷通在接受《科創(chuàng)板日?qǐng)?bào)》記者采訪時(shí)表示,其所在公司使用的軟件是暢捷通T+版本,病毒模塊的投放時(shí)間與用友暢捷通T+軟件模塊升級(jí)時(shí)間相近,不排除黑客通過(guò)供應(yīng)鏈污染或漏洞的方式進(jìn)行投毒。
“用友的公告未提及中毒用戶應(yīng)該如何恢復(fù)數(shù)據(jù)。在我看來(lái),有推卸責(zé)任之嫌?!?/strong>一位資深計(jì)算機(jī)軟件專業(yè)人士也表示。
根據(jù)官方介紹,暢捷通為用友網(wǎng)絡(luò)控股子公司,主要是為小微企業(yè)提供財(cái)稅及業(yè)務(wù)云服務(wù),目前已經(jīng)服務(wù)了超過(guò)600萬(wàn)家小微企業(yè)。
一位網(wǎng)絡(luò)安全行業(yè)人士向《科創(chuàng)板日?qǐng)?bào)》記者表示,這次勒索病毒挑的對(duì)象是用友的T系列產(chǎn)品,這些產(chǎn)品面向的是中小企業(yè),這些企業(yè)的服務(wù)器沒(méi)有什么專業(yè)的防護(hù),本身就很容易中招。另一方面,勒索事件的爆發(fā),說(shuō)明用友這些產(chǎn)品本身可能就存在漏洞。
另一家受影響的用友暢捷通企業(yè)用戶無(wú)奈地告訴《科創(chuàng)部日?qǐng)?bào)》記者,公司已經(jīng)付了贖金解密,“重要的文件都被加密,用友都沒(méi)辦法解密,我們能有什么辦法,只能付贖金”。
據(jù)一家第三方安全廠商分析,通過(guò)用友暢捷通T+的勒索病毒留下的提示信息判斷,該病毒與之前流行的TellYouThePass勒索病毒為關(guān)聯(lián)家族,可能就是TellYouThePass的最新變種。
TellYouThePass于2019年首次披露,是一款以牟取經(jīng)濟(jì)利益為目的的軟件,攻擊者旨在加密文件并要求付費(fèi)恢復(fù)文件。
▍如何根治勒索病毒黑產(chǎn)
勒索病毒是最常見(jiàn)的網(wǎng)絡(luò)安全攻擊手法之一,現(xiàn)已給世界各地網(wǎng)絡(luò)用戶造成巨大網(wǎng)絡(luò)安全威脅。
國(guó)家互聯(lián)網(wǎng)數(shù)據(jù)中心產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟智庫(kù)專家顧黃亮在接受《科創(chuàng)板日?qǐng)?bào)》記者采訪時(shí)表示,勒索病毒已經(jīng)由個(gè)人化演變?yōu)楫a(chǎn)業(yè)化,并形成一套成體系的產(chǎn)業(yè)鏈。勒索病毒產(chǎn)業(yè)鏈由勒索病毒作者、勒索實(shí)施者、傳播渠道商、代理等對(duì)象構(gòu)成,產(chǎn)業(yè)鏈中各環(huán)節(jié)分工明細(xì),為了勒索到巨額的贖金,勒索病毒攻擊的對(duì)象不再僅限于個(gè)人,更多的是針對(duì)企業(yè),尤其是中大型企業(yè)。
對(duì)于目前不時(shí)對(duì)企業(yè)信息數(shù)字安全造成威脅的勒索病毒黑產(chǎn),顧黃亮表示,除了加強(qiáng)企業(yè)信息安全觀念,加固操作系統(tǒng)和應(yīng)用系統(tǒng),提升企業(yè)網(wǎng)絡(luò)層的安全防御水平之外,更重要的還是要對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行備份。
“備份數(shù)據(jù)是企業(yè)遭受到勒索病毒攻擊后最后的補(bǔ)救措施。但是,新型勒索病毒越來(lái)越智能,會(huì)主動(dòng)搜尋備份設(shè)備與備份軟件,一旦發(fā)現(xiàn)備份系統(tǒng)將優(yōu)先進(jìn)行加密,實(shí)施勒索”。
“用友也算國(guó)內(nèi)云計(jì)算的知名廠商,其企業(yè)用戶的網(wǎng)絡(luò)云安全都受到威脅了,想不到企業(yè)還能把數(shù)據(jù)放在哪里?!倍嗉以朴?jì)算中小企業(yè)用戶向《科創(chuàng)板日?qǐng)?bào)》記者表示。
在接受《科創(chuàng)板日?qǐng)?bào)》記者采訪時(shí),多位計(jì)算機(jī)軟件業(yè)內(nèi)專家呼吁,目前國(guó)內(nèi)云計(jì)算市場(chǎng)競(jìng)爭(zhēng)激烈,除了用友,包括奇安信-U(SH688561)和啟明星辰(SZ002439)等廠商在內(nèi),云計(jì)算這塊業(yè)務(wù)并不賺錢(qián),甚至一直是虧損的,導(dǎo)致不少企業(yè)在軟件方面投入不足。
(文章來(lái)源:財(cái)聯(lián)社)
關(guān)鍵詞:
- 廣州新增病例大部分在隔離觀察或管控區(qū)域中發(fā)現(xiàn)
- 凱格精機(jī):接受南方基金等機(jī)構(gòu)調(diào)研
- IPO雷達(dá)|背后隱現(xiàn)榮昌生物領(lǐng)導(dǎo)班子 關(guān)聯(lián)交易頻繁的邁百瑞獨(dú)立嗎?
- 世界微資訊!順博合金:擬在安徽馬鞍山投設(shè)2個(gè)孫公司 切入變形鋁合金業(yè)務(wù)
- 潛能恒信:QK18-9-3井將于11月1日正式開(kāi)展鉆井作業(yè)
- 焦點(diǎn)速訊:美迪西第三季度凈利同比增長(zhǎng)70.20%至1.15億元
- 前三季度文化產(chǎn)業(yè)恢復(fù)向好
- 當(dāng)前熱訊:奮斗者·正青春丨郭文艷:十年堅(jiān)守譜寫(xiě)鄉(xiāng)村幼教美麗篇章
- 每日視訊:看到這一幕,手心都出汗了!
- 環(huán)球百事通!飛天圓夢(mèng)丨夢(mèng)天實(shí)驗(yàn)艙任務(wù)宣傳片上線——夢(mèng)耀九州 天宮啟程
- 第十一屆“在鳴行政法治論壇”暨“集體經(jīng)濟(jì)組織成員資格認(rèn)定理論與實(shí)務(wù)研討會(huì)”于在明律師事務(wù)所成功舉辦
- 未來(lái)家園三產(chǎn)融合主題樂(lè)園,引領(lǐng)蛹蟲(chóng)草消費(fèi)新升級(jí)
- 版權(quán)拆分下,玩家是否還能做DOTA賽事主人?
- 天天資訊:阿里巴巴市值跌回8年前:沒(méi)有人永遠(yuǎn)勝利
- 環(huán)球觀察:前三季度北京市PM2.5平均濃度28微克/立方米
- 環(huán)球頭條:寵物看病這么貴,寵物醫(yī)院卻不賺錢(qián)?
- 焦點(diǎn)快報(bào)!智能割草,“機(jī)器人”的內(nèi)卷新戰(zhàn)場(chǎng)?
- 施耐德電氣攜手北馬激情開(kāi)跑 倡導(dǎo)綠色可持續(xù)理念
- 看熱訊:浙江醫(yī)藥:注射用重組人源化抗HER2單抗-AS269偶聯(lián)物(ARX788)獲臨床試驗(yàn)批準(zhǔn)
- 伊利離“八年再造半個(gè)伊利”有多遠(yuǎn)
- 北京石景山開(kāi)展冬季供暖前特種設(shè)備安全專項(xiàng)檢查
- 陜西延安:開(kāi)展兒童化妝品專項(xiàng)檢查 規(guī)范化妝品市
- 北京海淀開(kāi)展商品條碼專項(xiàng)監(jiān)督檢查 努力打造穩(wěn)定
- 金華推進(jìn)網(wǎng)絡(luò)直播營(yíng)銷治理顯成效 培育放心消費(fèi)直
- 北京延慶對(duì)重點(diǎn)行業(yè)開(kāi)展格式條款專項(xiàng)檢查 做好市
- 北京海淀開(kāi)展電動(dòng)自行車整治夜查行動(dòng) 全力保障轄
- 江蘇昆山全力規(guī)范大閘蟹市場(chǎng)秩序 營(yíng)造安全放心消
- 福建寧化開(kāi)展“兩品一械”網(wǎng)絡(luò)銷售專項(xiàng)檢查 保障
- 北京懷柔:開(kāi)展市場(chǎng)綜合執(zhí)法監(jiān)督檢查 督導(dǎo)各類經(jīng)
- 天津河?xùn)|:多措并舉推進(jìn)企業(yè)信用修復(fù)工作 助力轄
- 1 廣州新增病例大部分在隔離觀察或管控區(qū)域中發(fā)現(xiàn)
- 2 凱格精機(jī):接受南方基金等機(jī)構(gòu)調(diào)研
- 3 IPO雷達(dá)|背后隱現(xiàn)榮昌生物領(lǐng)導(dǎo)班子 關(guān)聯(lián)交易頻繁
- 4 世界微資訊!順博合金:擬在安徽馬鞍山投設(shè)2個(gè)孫公
- 5 潛能恒信:QK18-9-3井將于11月1日正式開(kāi)展鉆井作業(yè)
- 6 焦點(diǎn)速訊:美迪西第三季度凈利同比增長(zhǎng)70.20%至1.15
- 7 前三季度文化產(chǎn)業(yè)恢復(fù)向好
- 8 當(dāng)前熱訊:奮斗者·正青春丨郭文艷:十年堅(jiān)守譜寫(xiě)鄉(xiāng)
- 9 每日視訊:看到這一幕,手心都出汗了!
- 10 環(huán)球百事通!飛天圓夢(mèng)丨夢(mèng)天實(shí)驗(yàn)艙任務(wù)宣傳片上線—