畅捷通等管理软件遭勒索软件攻击

合规科技吴立洋,实习生吴峰 2022-08-30 17:21
网络安全的“事前”与“事后”:企业IT系统被攻击,谁需对此负责? 勒索攻击深观察③:全球多国制定网络安全法案,安全合规成企业“必修课” 勒索攻击深观察②:安全威胁冲击供应链与工业互联网,企业亟需构建防护体系 展开更多

南方财经全媒体 记者吴立洋 实习生吴峰 北京报道

近日,多个社交媒体以及安全技术社区均有用户称遭遇“.locked”后缀勒索病毒攻击,计算机文件被病毒加密,用户“中招”后,需支付0.2比特币“赎金”(约2.7万人民币)。

360高级威胁研究分析中心称,截至本月28日,其客服已收到并确认的案例数超2000,且该数目仍在不断增长,并登记本次事件为“严重”“10.0”的漏洞等级和评分。

(图源:火绒安全实验室)

据考证,本次遭遇勒索病毒攻击的对象主要为CRM(Customer Relationship Management客户关系管理系统)厂商,包含“用友”及旗下“畅捷通”等管理软件。

一位遭到该勒索并攻击的网友向记者表示“我们公司用的用友畅捷通T+最新的版本,也会中毒,目前没有解决方法,除非云服务器或者平时有备份,不然只能付赎金”。

据悉,“畅捷通T+”是一款“人财货客”一体化管理软件,主要功能是针对中小型工贸和商贸企业的财务业务一体化应用,其官网显示,软件业务付费用户超过131万,涉及食品、家装建材、商贸、电子、化工、软件服务、广告传媒等诸多行业。

不过,据该网友介绍,即使缴纳赎金,也并非完全有用,“我认识的一周前刚付费恢复,今天又被加密了,现在只能一天备份一次”这位网友这样说。

对此,用友官方今日发布“关于少量畅捷通T+软件客户遭受勒索病毒攻击的说明”称,该部分客户的软件服务器系自有部署方式,且未做必要的安全防护,已安排技术工程师协助解决问题,并建议客户升级公有云服务或采用云管家等云部署方式”。

据了解,畅捷通系列管理软件拥有“云部署”和“自有部署”两种方式,前者部署主要在阿里云、华为云、腾讯云等各类公有云平台上,后者安装软件后数据存储在本地。

“本地部署的需要安装APP和数据库,数据文件是储存在本地数据库里的,要升级软件更新版本需要重新安装,云端的产品用的是总服务器,租用的是阿里云的服务器,数据是储存在云端的,且不需要固定登录地点以及限制,软件后台是自动升级。”售前客服如此介绍道两者间区别。

采用自有部署的客户本地数据被勒索病毒攻击,按照用友声明中建议,若想升级公有云服务只能“重新购买”,“升级只能升本地最新软件,不做回收,数据可以导入”畅捷通客服这样回应。

记者查阅畅捷通T+的云端升级版“T+CLOUD”售价发现,该软件可供30个用户使用的一套按年计费,在选择页面显示所有产品模块后售价超8万余万,售前客服表示“云端安全维护不收费,不额外收费”。

(图源:T+CLOUD售前客服)

近年来,勒索病毒对互联网信息安全影响持续加大。在2017年,黑客借由美国国家安全局泄露出的漏洞攻击工具,利用高危漏洞Eternal Blue (永恒之蓝)在世界范围内传播Wanna Cry勒索病毒。

此病毒短时间内“感染”了中国、美国、英国、日本、德国等近百个国家,超过1600家美国组织,11200 家俄罗斯组织受到了攻击。彼时,勒索病毒要求受害者支付价值300到600美元不等的比特币才能解锁,且赎金随着时间逐步提升,若不能按时支付赎金的系统、数据等就会被销毁。

此外,高校也成为“中招”的重灾区,相关报道显示,Wanna Cry病毒爆发之际,山东大学、南昌大学等十几家高校发布遭受病毒攻击的通知,提醒师生注意防范。

(作者:吴立洋,实习生吴峰 编辑:李润泽子)

吴立洋

上海中心记者

关注数字经济与文化产业合规问题,微信:ww1625124926