设施公司Iss World因赎金软件攻击而瘫痪
基于丹麦的设施管理公司ISS World已关闭其网络并在遭受涉嫌赎金软件攻击后从网上消失,这些持续持续数十万人 - 在英国,包括43,000人 - 无权访问其系统或电子邮件。
有500,000名员工,使其成为世界上最大的私营部门雇主之一,ISS在全球60多个国家开展业务。它为建筑维护,汉字服务,办公用品,物理建筑安全,餐饮服务和设施管理服务提供给一个大型企业客户。它每年达到大约DKK75BN(£84bn)的收入。
伊斯州国际贸发司司长袭击于二月十七日开始。“作为预防措施和作为我们标准的操作程序的一部分,我们立即访问我们的网站和国家的分享IT服务,该国家确保了该事件的孤立,”在一份声明中表示。
“已经确定了根本原因,我们正在使用法医专家,我们的托管服务提供商和特殊的外部任务必须逐步恢复我们的IT系统。某些系统已经恢复。没有迹象表明任何客户数据都已受到损害。
“我们目前正在估计IT系统将完全恢复并评估任何潜在的财务影响。
“安全,在所有形式中,是ISS的首要任务,我们仍然致力于保护我们的系统的完整性。”
ISS高级沟通经理Rajiv Arvind告诉计算机每周,70-80%的ISS人员是前线工人,这意味着它为其企业客户提供的大部分日常客户服务都是正常的。
与此同时,他补充说,该公司正在努力确定攻击的原因。他说,ISS希望成为“150%肯定”危险在恢复业务之前通过。
然而,arvind将不会被签发的Iss or or ord offinokibi落后于同一犯罪团伙,或瑞士州的外汇服务提供商Travelex或德国自动零件经销商Gedia。
除了Travelex和Gedia之外,众所周知的赎金软件应变是针对服务业务的,这些企业是对网络犯罪分子的特别有吸引力的目标,因为作为组织供应链的要素,他们可以提供轻松的路线他们的客户系统。
基于美国的托管服务提供商(MSP)Percsoft,云数据备份Servicesynoptek和DataceRe运算符筛选的供应商是最近几个月已被落下的受害者的人。值得注意的是,ISS可能没有受到德瑞因面的影响 - 许多其他赎金软件株正在流通。
SonicWall总裁兼首席执行官Bill Conner表示,他曾在第一次手中观察了这些变化的策略。
“历史上,大多数恶意软件作者的目标是感染量。现在,我们看到攻击者专注于更少,更高价值的目标,他们可以横向传播,“他说。
“这种战术的转变也看到了赎金所需的相应增加,因为攻击者试图从更少但更高价值的目标中赚更多的资金。”
最近的SonicWALL报告显示,其全球传感器和威胁研究人员在2019年检测了总共18780万赎金软件攻击。