黑客组织 Akira出手：芬兰大型 IT 公司 Tietoevry 遭勒索攻击

为企业提供托管服务的芬兰大型 IT 公司 Tietoevry 遭到勒索软件病毒攻击。该事件发生在周五至周六晚上，发生在该公司位于瑞典的一个数据中心。根据现有信息，黑客组织 Akira 是此次攻击的幕后黑手。

该攻击加密了用于托管众多瑞典公司网站和应用程序的虚拟化和管理服务器。这导致他们的工作出现大规模中断。

受害者包括最大的连锁影院 Filmstaden、零售连锁店 Rusta、建筑材料制造商 Moelven 和农产品供应商 Grangnården，后者在系统恢复期间被迫关闭商店。

瑞典卡罗林斯卡医学院、韦斯特大学、斯德哥尔摩大学等大学、学院和政府机构使用的Primula工资和人事系统也已停止运行。

瑞典的许多政府机构和城市都受到报春花停电的影响，包括公共服务中心、Vällinge 市、Buiv 市等。

Tietoevry 在一份声明中表示：“我们立即隔离了受影响的平台；此次攻击仅影响了我们瑞典数据中心的部分内容，并未影响公司其他基础设施。”

该公司已开始分阶段恢复基础设施和服务，但客户仍遇到访问问题。完全恢复可能需要一些时间，具体取决于每个客户的需求。

这并不是 Tietoevry 公司第一次遭受此类攻击 – 2021 年该公司就已遭受勒索软件攻击，迫使其关闭了为客户提供的服务。

本月，芬兰国家网络安全中心报告称，2023 年至少报告了 12 起 Akira 勒索软件攻击案例，其中大部分发生在年底。

Akira 积极利用Cisco VPN 等远程访问系统中的漏洞来获取对内部网络的访问权限。然后，黑客在加密文件之前窃取数据并获得管理权限。

专家建议公司密切监控安全更新，尤其是 VPN 解决方案，并启用多重身份验证以防止此类攻击。