芬兰 IT 巨头遭受勒索软件网络攻击

芬兰一家主要的IT供应商遭受了勒索软件攻击，该勒索软件攻击迫使该公司在采取恢复措施的同时中断了对客户的某些服务和基础架构的破坏。

挪威商业杂志E24星期二报道了对总部位于芬兰埃斯波的TietoEVRY的袭击，声称与该公司的传播总监Geir Remman进行了交谈。报告称，Remman承认TietoEVRY为25个客户提供的几种服务存在技术问题，这些服务“是由于勒索攻击”。

Remman 告诉E24，该公司认为这次袭击是“严重的犯罪行为”。他说，TietoEVRY关闭了未指明的服务和基础架构，以“作为预防措施”，直到它可以恢复相关数据并“以受控方式”重新启动系统。

但是，补充说，目前，攻击者似乎没有访问或窃取任何重要或个人数据。

TietoEVRY是一家软件和服务公司，在20个国家/地区提供IT和产品工程服务。这家公开交易的公司在纳斯达克OMX赫尔辛基和斯德哥尔摩证券交易所上市。

该报告称，该公司已将事件告知客户，并随着情况的发展与他们保持持续沟通。

“TietoEVRY非常重视此事件，对于给我们的客户带来的不便深表歉意，”挪威Tietoevry的执行合伙人Christian Pedersen在一份媒体声明中说。“我们已经建立了一支具有必要能力的扩展团队，并正在与相关合作伙伴一起处理这种情况。”

Remman说，这些合作伙伴包括国家安全局（NSM）和处理网络攻击的芬兰机构NorCert，攻击后TietoEVRY立即与之联系。

他告诉E24：“我们正在与警方就此案进行对话。” “与此同时，我们建议客户也向警方报告此案。”

芬兰国家安全局（NSM）确认TietoEVRY已与该公司联系，并表示该机构正在支持该公司减轻和调查此事件，以“看看是否在其他地方使用了类似的恶意软件，”女发言人MonaStrømArnøy告诉媒体。她说，NSM也将帮助该公司恢复其基础设施。

Gurucul的首席执行官Saryu Nayyar指出，大多数勒索软件犯罪团伙是执法部门无法企及的。

Saryu Nayyar说“尽管芬兰IT公司TietoEVRY可能能够有效地恢复，但即使在涉及适当的执法组织之后，他们也不太可能获得公正。” “这些网络犯罪团伙中的许多都是国际范围的组织，并且所处的地理位置对外国目标的犯罪行为视而不见，即使他们没有默认支持他们的活动。这使执法人员的工作更加艰巨，并给组织带来了更大的负担，要求他们必须保持自己的辩护完全最新和有效。”

目前尚不清楚哪个勒索软件组负责攻击。最近有几个活跃，包括Clop勒索软件团伙，该团伙与最近对Accellion旧式文件传输设备产品的用户进行的全球零日攻击有关；DoppelPaymer，它上周攻击起亚汽车(Kia Motors)，索要200亿美元赎金；Hellokitty，它被怀疑是本月早些时候网络朋克2077背后的视频游戏开发公司CD Projekt Red攻击的幕后黑手。

YouAttest首席执行官Garret Grajek说：“对TietoEVRY的攻击应该向每个公开暴露在互联网上的企业传达一个信息：正在扫描您的主机，网络端口开口，漏洞和配置错误。” 黑客是基于机会的。植入的恶意软件对于网络查杀链的第一阶段（侦察）几乎没有影响。”

他补充说：“一旦开放的服务器被认为是开放的，就会在服务器/服务上运行漏洞扫描，看看可以植入什么恶意软件。它可以是用于进一步垃圾邮件或探索的僵尸程序，也可以是特洛伊木马程序，它可以延续网络杀伤链，列举您的环境，提升它们的权限，并在您的企业中移动。最终结果可能是勒索软件攻击或在暗网上出售的数据泄露。”