8月29日,有消息稱,用友旗下專注于小微企業雲服務暢捷通T 出現大面積勒索病毒,企業客戶數據被加密,還被索要比特币的贖金。
2022年08月28日起,360高級威脅研究分析中心監測到某流行企業财務軟件0day漏洞大規模勒索利用事件。雖然并未點出企業名稱,但業内均認為其所指的就是财務廠商用友。
360反勒索服務已經确認來自該勒索病毒的攻擊案例已超2000餘例,且該數量仍在不斷上漲。
有用戶反映,中招該勒索病毒企業,目前沒有解決方法,除非雲服務器或者平時有備份,不然隻能付0.2比特币(相當于27439元人民币)的“贖金”,方可解密。
一位網絡安全行業人士表示,這次勒索病毒挑的對象是用友的T系列産品,這些産品面向的是中小企業,這些企業的服務器沒有什麼專業的防護,本身就很容易中招。另一方面,勒索事件的爆發,說明用友這些産品本身可能就存在漏洞。
8月30日淩晨,暢捷通發布公告稱,公司少量T 系列财務軟件客戶反饋受到勒索軟件攻擊。暢捷通強調,僅有少數客戶受到此次攻擊影響,均為客戶自有部署模式,公有雲客戶未受到影響。
當日下午,工信部直屬機構中國信息通信研究院運營的“網絡安全威脅和漏洞信息共享平台”發布預警稱,暢捷通信息技術股份有限公司T 軟件存在遠程代碼執行的超危安全漏洞。目前,該漏洞已被攻擊者利用進行勒索病毒攻擊,導緻多起服務器因遭受攻擊造成數據被加密的事件。
據悉,“暢捷通T ”是一款“人财貨客”一體化管理軟件,主要功能是針對中小型工貿和商貿企業的财務業務一體化應用。
公開資料顯示,暢捷通為用友網絡科技股份有限公司附屬公司,該公司成立于2010年3月,并于2014年6月26日在香港聯交所主闆挂牌上市,該公司緻力于為中國小微企業提供以财稅及業務雲服務為核心的平台服務、應用服務、數據增值服務。
暢捷通發布的2022年半年報顯示,報告期内,該集團聚焦小微企業數智财稅和數智商業兩大領域,圍繞「新财稅、新商貿、新零售、新制造、新服務」(「五新」)領域持續進行産品應用創新叠代。
報告期内,暢捷通集團實現收入人民币3.35億元,較上年同期增長56% ,其中SaaS訂閱收入為人民币1.78億元,較上年同期增長78% ,SaaS訂閱收入占總收入的比重達 53%;SaaS訂閱産生的合約負債為人民币4.68億元,較上年末增長32%。母公司擁有人應占虧損為人民币0.78億元,得益于收入的大幅增長,虧損較上年同期減少42%。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!