1月20日,芬兰IT服务和企业云托管提供商Tietoevry 遭受勒索软件攻击,影响其位于瑞典的一个数据中心的云托管客户,据了解,此次攻击是由 Akira 勒索软件团伙发起。
事件导致瑞典连锁影院Filmstaden和其他零售商的销售系统瘫痪。
Tietoevry证实,勒索软件攻击发生在当地时间1月19日晚上到20日早上,影响了他们位于瑞典的一个数据中心。
Tietoevry 在一份新闻声明中解释道:“此次攻击仅限于我们瑞典数据中心的一部分,影响了Tietoevry为瑞典部分客户提供的服务。”
“Tietoevry 立即隔离了受影响的平台,勒索软件攻击并未影响公司基础设施的其他部分。”
该公司表示,他们正在恢复基础设施和服务,但客户在服务器恢复上线时仍然受到影响。
勒索软件攻击对该公司的虚拟化和管理服务器进行了加密,这些服务器用于托管瑞典众多企业的网站或应用程序。瑞典最大的连锁影院 Filmstaden 受到此次攻击的影响,无法通过网站或移动应用程序在线购买电影票、零食、软饮料或糖果。
Filmstaden 网站上关于IT中断的警告消息,来源:BleepingComputer
这些问题影响到整个国家,还包括 Svenska Bio 的电影院,但那里的顾客可以通过瑞典的移动支付系统Swish进行支付。
其他受到攻击影响的公司包括折扣零售连锁店 Rusta、原材料供应商 Moelven和农业供应商 Grangnården,后者在IT服务恢复之前被迫关闭商店。
这次中断还影响了Tietoevry 的薪资和人力资源管理系统 Primula,该系统由瑞典政府、大学和学院使用。
该国受影响的大学和学院包括卡罗林斯卡学院、SLU、 West大学、斯德哥尔摩大学、隆德大学和马尔默大学。
攻击事件还影响了瑞典众多政府机构和市政当局,包括 Statens 服务中心、 Vellinge市、 Bjuv市和乌普萨拉县。
对于乌普萨拉县来说,IT系统瘫痪的后果更为严重,事件影响了该地区的医疗保健系统。
Akira 勒索软件据称是攻击幕后黑手
BleepingComputer 获悉,Akira 勒索软件行动是对 Tietoevry 攻击的幕后黑手,此前不久,芬兰政府就该国公司正在遭受黑客攻击发出警告。
Akira 勒索软件行动于 2023 年 3 月启动,并迅速开始通过双重勒索攻击破坏全球企业网络。
芬兰国家网络安全中心 (NCSC) 本月透露 ,2023 年报告了 12 起 Akira 勒索软件攻击案件,其中大多数发生在今年年底。
芬兰 NCSC 警告说:“这些事件尤其与安全薄弱的 Cisco VPN 实施或其未修补的漏洞有关,恢复通常很困难。”
8 月,BleepingComputer 报道 Akira 勒索软件团伙破坏了不受多重身份验证保护的 Cisco VPN 帐户,以获取对内部公司网络的访问权限。
一旦攻击者破坏了网络,他们就会横向传播到其他设备,同时窃取公司数据。一旦所有数据被盗并获得管理权限,勒索软件组织就会对受害者网络上的文件进行加密。
思科警告说,客户应该在所有VPN 帐户上配置 MFA,并将日志数据发送到远程系统日志服务器。使用远程系统日志服务器,即使攻击者清除了思科路由器上的日志,在攻击事件后仍然可以访问日志进行分析。
| 文章来源:BleepingComputer
• END •
精品再读