数据中心遭勒索攻击，瑞典多个城市因此宕机

piaoxue20000

芬兰 IT 服务和企业云托管供应商 Tietoevry 遭受勒索软件攻击，该攻击严重影响了其在瑞典的一个数据中心的云托管客户。据报道这次攻击是由 Akira 勒索软件团伙发起的。

　　Tietoevry 是一家芬兰 IT 服务公司，为企业提供托管服务和云托管。该公司在全球雇用了约 24,000 名员工，2023 年的收入为 31 亿美元。Tietoevry 确认，勒索软件攻击发生在周五晚上到周六早上，并且只影响了其在瑞典的一个数据中心。

　　Tietoevry 在新闻声明中解释：“这次攻击仅限于我们瑞典数据中心的一部分，影响了 Tietoevry 对瑞典部分客户的服务。Tietoevry 立即隔离了受影响的平台，勒索软件攻击并未影响公司基础设施的其他部分。”

　　Tietoevry 公司表示，正在恢复基础设施和服务的过程中，但在他们重新启动服务器时，客户仍然受到影响。“时间表也会根据客户、相关解决方案和相关数据恢复需求的不同而有所不同。”据悉，Tietoevry 在 2021 年曾经遭受过一次勒索软件攻击，迫使他们断开客户服务。

　　勒索攻击导致瑞典大量服务中断

　　此次勒索软件攻击加密了公司用于托管瑞典广泛业务的服务器。瑞典最大的电影院连锁 Filmstaden 已确认他们是受攻击影响的公司之一，直接导致用户无法通过网站或移动应用在线购买电影票。

　　其他受攻击影响的公司包括折扣零售连锁 Rusta、原材料供应商 Moelven 以及农业供应商 Grangnården，后者被迫在 IT 服务恢复期间关闭其商店。此次中断还影响了 Tietoevry 管理的薪资和人力资源系统 Primula，该系统在瑞典被政府、大学和学院广泛使用。例如 Karolinska Institutet、SLU、University West、斯德哥尔摩大学、隆德大学和马尔默大学等。

　　Primula 系统的中断还影响了瑞典的多个政府机构和市政当局，包括 Statens servicecenter、Vellinge 市政当局、Bjuv 市政当局和 Uppsala 县。对于 Uppsala 来说，中断的影响更为显著，因为它还影响了该地区的医疗记录系统。

　　Akira 勒索组织是攻击推手

　　Akira 勒索软件行动是对 Tietoevry 的攻击背后的推手，此次攻击发生在芬兰政府警告该国公司正在遭受其持续攻击之后不久。Akira 勒索软件行动于 2023 年 3 月启动，很快开始在全球范围内对企业网络进行双重勒索攻击。

　　芬兰国家网络安全中心（NCSC）本月披露，2023 年有 12 起 Akira 勒索软件攻击案件，大多数发生在年末。“这些事件特别与安全性薄弱的 Cisco VPN 实施或其未打补丁的漏洞有关。恢复通常很困难，”

　　2023 年 8 月，BAkira 勒索软件团伙入侵未受多因素身份验证保护的 Cisco VPN 账户，以便进入内部企业网络。一旦威胁行为者入侵网络，他们就会横向扩散到其他设备，同时窃取企业数据。一旦所有数据被窃取并获得管理权限，威胁行为者就会加密网络上的文件。

　　Cisco 表示，客户应在所有 VPN 账户上配置 MFA，并将日志数据发送到远程 syslog 服务器。即使威胁行为者清除了 Cisco 路由器上的日志，使用远程 syslog 服务器，这些日志仍可在遭到入侵后用于分析。

来自: www.freebuf.com