周六，芬兰 IT 服务和企业云托管提供商 Tietoevry 遭受勒索软件攻击，影响其位于瑞典的一个数据中心的云托管客户，据报道，此次攻击是由 Akira 勒索软件团伙发起的。

事件导致瑞典连锁影院 Filmstaden 和其他零售商的销售系统瘫痪。

Tietoevry 是一家芬兰 IT 服务公司，为企业提供托管服务和云托管。该公司在全球拥有约 24,000 名员工，2023 年收入为 31 亿美元。

Tietoevry 证实，勒索软件攻击发生在周五晚上到周六早上，影响了他们位于瑞典的一个数据中心。

Tietoevry 在一份新闻声明中解释道：“此次攻击仅限于我们瑞典数据中心的一部分，影响了 Tietoevry 为瑞典部分客户提供的服务。”

“Tietoevry 立即隔离了受影响的平台，勒索软件攻击并未影响公司基础设施的其他部分。”

该公司表示，他们正在恢复基础设施和服务，但客户在服务器恢复上线时仍然受到影响。

勒索软件攻击对该公司的虚拟化和管理服务器进行了加密，这些服务器用于托管瑞典众多企业的网站或应用程序。瑞典最大的连锁影院 Filmstaden 受到此次攻击的影响，无法通过网站或移动应用程序在线购买电影票、零食、软饮料或糖果。

Filmstaden 网站上关于 IT 中断的警告消息，来源：BleepingComputer

Filmstaden 的所有者、Odeon 影院集团的海伦娜·埃克伦德 (Helena Eklund) 告诉瑞典通讯社 TT：“我们正在调查所有可能性。”

Filmstaden 的停电意味着只有已经买票的人才能在周六去电影院。

通常情况下，电影院观众是不允许自带饮料或零食的，但由于目前的情况，这一规定已被放弃。

这些问题影响到整个国家，还包括 Svenska Bio 的电影院，但那里的顾客可以通过瑞典的移动支付系统 Swish 进行支付。

其他受到攻击影响的公司包括折扣零售连锁店 Rusta、原材料供应商 Moelven 和农业供应商 Grangnården，后者在 IT 服务恢复之前被迫关闭商店。

这次中断还影响了 Tietoevry 的薪资和人力资源管理系统 Primula，该系统由瑞典政府、大学和学院使用。

该国受影响的大学和学院包括卡罗林斯卡学院、SLU、 West大学、斯德哥尔摩大学、隆德大学和马尔默大学。

攻击事件还影响了瑞典众多政府机构和市政当局，包括 Statens 服务中心、Vellinge 市、Bjuv 市和乌普萨拉县。

对于乌普萨拉县来说，IT 系统瘫痪的后果更为严重，事件影响了该地区的医疗保健系统。

Akira 勒索软件据称是攻击幕后黑手

BleepingComputer 获悉，Akira 勒索软件行动是对 Tietoevry 攻击的幕后黑手，此前不久，芬兰政府就该国公司正在遭受黑客攻击发出警告。

Akira 勒索软件行动于 2023 年 3 月启动，并迅速开始通过双重勒索攻击破坏全球企业网络。

芬兰国家网络安全中心 (NCSC) 本月透露 ，2023 年报告了 12 起 Akira 勒索软件攻击案件，其中大多数发生在今年年底。

芬兰 NCSC 警告说：“这些事件尤其与安全薄弱的 Cisco VPN 实施或其未修补的漏洞有关，恢复通常很困难。”

8 月，BleepingComputer 报道 Akira 勒索软件团伙破坏了不受多重身份验证保护的 Cisco VPN 帐户，以获取对内部公司网络的访问权限。

一旦攻击者破坏了网络，他们就会横向传播到其他设备，同时窃取公司数据。一旦所有数据被盗并获得管理权限，勒索软件组织就会对受害者网络上的文件进行加密。

思科警告说，客户应该在所有 VPN 帐户上配置 MFA，并将日志数据发送到远程系统日志服务器。

使用远程系统日志服务器，即使攻击者清除了思科路由器上的日志，在攻击事件后仍然可以访问日志进行分析。

---

转自会杀毒的单反狗，原文链接：https://mp.weixin.qq.com/s/DuMqTCJXuXgjjeE4P10y6A?

封面来源于网络，如有侵权请联系删除