芬蘭 IT 巨頭遭受勒索軟件網絡攻擊

芬蘭一家主要的IT供應商遭受了勒索軟件攻擊，該勒索軟件攻擊迫使該公司在采取恢復措施的同時中斷了對客戶的某些服務和基礎架構的破壞。

挪威商業雜志E24星期二報道了對總部位于芬蘭埃斯波的TietoEVRY的襲擊，聲稱與該公司的傳播總監Geir Remman進行了交談。報告稱，Remman承認TietoEVRY為25個客戶提供的幾種服務存在技術問題，這些服務“是由于勒索攻擊”。

Remman 告訴E24，該公司認為這次襲擊是“嚴重的犯罪行為”。他說，TietoEVRY關閉了未指明的服務和基礎架構，以“作為預防措施”，直到它可以恢復相關數據并“以受控方式”重新啟動系統。

但是，補充說，目前，攻擊者似乎沒有訪問或竊取任何重要或個人數據。

TietoEVRY是一家軟件和服務公司，在20個國家/地區提供IT和產品工程服務。這家公開交易的公司在納斯達克OMX赫爾辛基和斯德哥爾摩證券交易所上市。

該報告稱，該公司已將事件告知客戶，并隨著情況的發展與他們保持持續溝通。

“TietoEVRY非常重視此事件，對于給我們的客戶帶來的不便深表歉意，”挪威Tietoevry的執行合伙人Christian Pedersen在一份媒體聲明中說。“我們已經建立了一支具有必要能力的擴展團隊，并正在與相關合作伙伴一起處理這種情況。”

Remman說，這些合作伙伴包括國家安全局（NSM）和處理網絡攻擊的芬蘭機構NorCert，攻擊后TietoEVRY立即與之聯系。

他告訴E24：“我們正在與警方就此案進行對話。” “與此同時，我們建議客戶也向警方報告此案。”

芬蘭國家安全局（NSM）確認TietoEVRY已與該公司聯系，并表示該機構正在支持該公司減輕和調查此事件，以“看看是否在其他地方使用了類似的惡意軟件，”女發言人MonaStr?mArn?y告訴媒體。她說，NSM也將幫助該公司恢復其基礎設施。

Gurucul的首席執行官Saryu Nayyar指出，大多數勒索軟件犯罪團伙是執法部門無法企及的。

Saryu Nayyar說“盡管芬蘭IT公司TietoEVRY可能能夠有效地恢復，但即使在涉及適當的執法組織之后，他們也不太可能獲得公正。” “這些網絡犯罪團伙中的許多都是國際范圍的組織，并且所處的地理位置對外國目標的犯罪行為視而不見，即使他們沒有默認支持他們的活動。這使執法人員的工作更加艱巨，并給組織帶來了更大的負擔，要求他們必須保持自己的辯護完全最新和有效。”

目前尚不清楚哪個勒索軟件組負責攻擊。最近有幾個活躍，包括Clop勒索軟件團伙，該團伙與最近對Accellion舊式文件傳輸設備產品的用戶進行的全球零日攻擊有關；DoppelPaymer，它上周攻擊起亞汽車(Kia Motors)，索要200億美元贖金；Hellokitty，它被懷疑是本月早些時候網絡朋克2077背后的視頻游戲開發公司CD Projekt Red攻擊的幕后黑手。

YouAttest首席執行官Garret Grajek說：“對TietoEVRY的攻擊應該向每個公開暴露在互聯網上的企業傳達一個信息：正在掃描您的主機，網絡端口開口，漏洞和配置錯誤。” 黑客是基于機會的。植入的惡意軟件對于網絡查殺鏈的第一階段（偵察）幾乎沒有影響。”

他補充說：“一旦開放的服務器被認為是開放的，就會在服務器/服務上運行漏洞掃描，看看可以植入什么惡意軟件。它可以是用于進一步垃圾郵件或探索的僵尸程序，也可以是特洛伊木馬程序，它可以延續網絡殺傷鏈，列舉您的環境，提升它們的權限，并在您的企業中移動。最終結果可能是勒索軟件攻擊或在暗網上出售的數據泄露。”