芬蘭云服務商遭勒索攻擊,導致瑞典眾多公共機構系統癱瘓
責編:gltian |2024-01-24 15:13:31芬蘭云托管服務提供商Tietoevry披露,旗下位于瑞典的一個數據中心在上周末“部分受到勒索軟件攻擊”,導致大量客戶受影響,瑞典全國各地的商店紛紛關閉。
Tietoevry公司在周一發表聲明稱,攻擊者使用了Akira勒索軟件即服務工具。該事件僅限于影響“公司瑞典數據中心的一部分”,據信只影響了Tietoevry在瑞典的部分客戶服務。
瑞典眾多政府機構和公共服務企業受影響
但是,受影響客戶包括瑞典知名薪酬和人力資源公司Primula。該公司客戶眾多,涵蓋了瑞典大部分大學和30多家政府機構。攻擊事件導致這些組織的員工無法提交事假申請或報銷申請。
Primula的客戶表示,1月的工資在勒索軟件攻擊之前已經提交到銀行,將在本周發放。但目前尚不清楚,2月份將采取什么補救措施。
Tietovry和Primula均未披露,攻擊事件期間是否有任何敏感個人數據被竊。去年,英國薪酬公司Zellis發生了一次泄露事件,犯罪分子竊取了數百家公司數十萬員工的個人數據。
Primula的客戶包括瑞典國家服務中心(SSC),該中心負責管理近170家政府機構的行政服務,其中包括薪酬服務。SSC表示,“IT系統故障時,我們會啟用備份程序。”
媒體詢問瑞典負責反情報工作的安全服務機構S?kerhetspolisen,政府薪酬信息是否可能被犯罪分子曝光。該機構沒有立即回應。
上周五夜間發現勒索軟件攻擊之后,Tietoevry“立即隔離了受影響平臺”,公司其他部分未受影響。
該公司補充說,已通知受到直接影響的客戶。
目前,報告因這次勒索軟件攻擊出現問題的瑞典企業包括:連鎖電影院Filmstaden、零售商Rusta與Granng?rden等。由于此次事件,Granng?rden宣布自周一起關閉全國范圍內的日用品店。
Tietoevry稱無法估計系統恢復時間
Tietoevry管理合伙人Venke Bordal表示,“我們對這次惡意攻擊給我們客戶和所有受影響者造成的問題深感抱歉。我們已經投入了所有必要的資源,全力解決問題。”
Bordal表示,公司無法估計需要多長時間才能恢復系統,但強調“服務安全性和連續性對我們來說至關重要,我們將非常認真地對待這次攻擊事件。”
Tietoevry的內部員工和外部專家正在調查此事件,并已向警方報告。
根據Tietoevry官網的投資者關系頁面,該公司去年有24320名員工,營收總額超過29億歐元(31億美元)。
該公司聲明,“Tietoevry正在執行經過充分測試的方法,努力恢復基礎設施和服務。工作正按照計劃的順序推進,確保以正確的方式處理客戶數據。”
“時間表也將視具體客戶、相關解決方案和相關數據恢復需求進行調整。我們正與相關客戶密切合作推動恢復工作。”
參考資料:https://therecord.media/tietoevry-ransomware-attack-sweden-cloud-services-datacenter
來源:安全內參