8月29日有消息称,用友畅捷通T+出现大面积勒索攻击事件,企业客户重要文件被勒索病毒加密。此次攻击受影响的包括北京,上海,山东,江苏,浙江、广东、安徽、四川、福建、河北等地2000余家企业。
据了解,中招该勒索病毒企业称,用友方面无法帮助解密,受害企业为恢复数据,被迫支付了0.2比特币(相当于27439元人民币)的“赎金”。
在有企业用户连续反映中招后,用友畅捷通在昨日发布了一则正式公告进行了“回应”。
一位资深计算机软件专业人士也表示,“用友的公告未提及中毒用户应该如何恢复数据。在我看来,有推卸责任之嫌。”
国内安全研究机构称,“某流行企业财务软件0day漏洞或被大规模勒索利用。自2022年08月28日起,目前确认来自该勒索病毒的攻击案例已超2000余例,且该数量仍在不断上涨。”虽然未指明,但业内已经了然。
多位网络安全专家称,这次勒索病毒挑的对象是用友的T系列产品,这些产品面向的是中小企业,这些企业的服务器没有什么专业的防护,本身就很容易中招。另一方面,勒索事件的爆发,说明用友这些产品本身可能就存在漏洞。
勒索病毒是最常见的网络安全攻击之一,现已给世界各地网络用户造成巨大的网络安全威胁。勒索组织为了得到巨额的赎金,勒索病毒攻击的对象不再仅限于个人,更多的是针对企业,尤其是中大型企业。
目前,此事件虽未查明勒索病毒是如何入侵的,但企业预先备份数据,或者加密备份数据就可快速恢复数据,保证生产运营,数据备份在此就体现出了重要性。备份数据是企业遭受到勒索病毒攻击后最后的补救措施。
