芬兰云服务商遭勒索攻击，瑞典公共机构瘫痪

芬兰云服务商遭勒索攻击，瑞典公共机构瘫痪

芬兰云托管服务提供商Tietoevry近日披露，旗下位于瑞典的一个数据中心在上周末遭遇勒索软件攻击，导致大量客户受影响，瑞典全国各地的商店纷纷关闭。

Tietoevry公司在周一发表声明称，攻击者使用了Akira勒索软件即服务工具。该事件仅限于影响“公司瑞典数据中心的一部分”，据信只影响了Tietoevry在瑞典的部分客户服务。

但是，受影响客户包括瑞典知名薪酬和人力资源公司Primula。该公司客户众多，涵盖了瑞典大部分大学和30多家政府机构。攻击事件导致这些组织的员工无法提交事假申请或报销申请。

Primula的客户表示，1月的工资在勒索软件攻击之前已经提交到银行，将在本周发放。但目前尚不清楚，2月份将采取什么补救措施。

Tietovry和Primula均未披露，攻击事件期间是否有任何敏感个人数据被窃。去年，英国薪酬公司Zellis发生了一次泄露事件，犯罪分子窃取了数百家公司数十万员工的个人数据。

Primula的客户包括瑞典国家服务中心（SSC），该中心负责管理近170家政府机构的行政服务，其中包括薪酬服务。SSC表示，“IT系统故障时，我们会启用备份程序。”

媒体询问瑞典负责反情报工作的安全服务机构Säkerhetspolisen，政府薪酬信息是否可能被犯罪分子曝光。该机构没有立即回应。

上周五夜间发现勒索软件攻击之后，Tietoevry“立即隔离了受影响平台”，公司其他部分未受影响。

该公司补充说，已通知受到直接影响的客户。

目前，报告因这次勒索软件攻击出现问题的瑞典企业包括：连锁电影院Filmstaden、零售商Rusta与Granngården等。由于此次事件，Granngården宣布自周一起关闭全国范围内的日用品店。

Tietoevry管理合伙人Venke Bordal表示，“我们对这次恶意攻击给我们客户和所有受影响者造成的问题深感抱歉。我们已经投入了所有必要的资源，全力解决问题。”

Bordal表示，公司无法估计需要多长时间才能恢复系统，但强调“服务安全性和连续性对我们来说至关重要，我们将非常认真地对待这次攻击事件。”

Tietoevry的内部员工和外部专家正在调查此事件，并已向警方报告。

根据Tietoevry官网的投资者关系页面，该公司去年有24320名员工，营收总额超过29亿欧元（31亿美元）。

该公司声明，“Tietoevry正在执行经过充分测试的方法，努力恢复基础设施和服务。工作正按照计划的顺序推进，确保以正确的方式处理客户数据。”

“时间表也将视具体客户、相关解决方案和相关数据恢复需求进行调整。我们正与相关客户密切合作推动恢复工作。”

中国计算机学会计算机安全专委会指出，“勒索软件攻击依然是最普遍的网络威胁形式”。2023年勒索软件赎金支付飙升至11亿美元以上，创下历史新高。2024年上半年，这一数字已达4.59亿美元，同比增加1000万美元。

值得注意的是，赎金中位数从2023年初的19.89万美元增长到2024年6月的150万美元。这表明勒索软件团伙开始盯上更大的企业和关键基础设施提供商，因为这些目标资金雄厚且具有系统性重要性，更有可能支付巨额赎金。

加密货币因其匿名性、全球流通性和技术特点，成为勒索软件攻击中支付赎金的主要手段。2024年上半年，勒索软件团伙通过加密货币获得4.59亿美元赎金。

加密货币交易具有高度匿名性，使得攻击者难以被追踪。此外，加密货币不受国界限制，便于跨国支付和转移资金。而且，加密货币交易一旦完成便不可逆，确保了攻击者能安全获取赎金。

面对勒索软件攻击，Tietoevry采取了以下措施：

1. 立即隔离受影响平台
2. 通知受影响客户
3. 投入必要资源全力解决问题
4. 向警方报告
5. 执行经过充分测试的恢复方法

此次事件再次凸显了网络安全的重要性。企业应着重关注以下几个方面：

1. 解决电子邮件安全性和漏洞管理两大攻击媒介问题
2. 做好重要数据加密和备份工作
3. 提升灾备方案应对勒索病毒的恢复能力
4. 加强开发安全工作，提高漏洞监测与修复能力

勒索软件攻击已成为全球性威胁，需要国际社会共同努力应对。各国政府和企业应加强合作，分享情报，共同打击勒索软件犯罪活动。