美國公部門最大軟體供應商Tyler遭駭客入侵

總部位於美國德州的Tyler Technologies周三（9/23）傳出遭到駭客入侵，不管是電話系統或官網都處於停擺狀態，雖然Tyler並未公布攻擊細節，但外界相信Tyler已淪為勒索軟體的受害者。

成立於1966年的Tyler，號稱是美國最大的公部門軟體供應商，針對稅賦、法院、金融、監管、公共安全及文件管理等領域提供軟體服務，總計有超過5千名員工，並在去年首度創下10億美元的營收規模。

Tyler在Twitter上只簡單地對外宣布，聲稱是網路問題影響該公司的電話與官網，並將儘快解決。

然而，多家媒體取得了Tyler寄給客戶的通知，Tyler向客戶坦承有不明人士入侵了該公司的內部系統，於是他們緊急關閉對外部系統的存取管道，並即刻聯手安全及鑑識專家展開調查，也已通知執法機構。此外，Tyler也強調，並無任何客戶的資料、伺服器或代管系統受到波及。

BleepingComputer則額外取得了來自加州市政資訊系統協會（Municipal Information Systems Association of California，MISAC）論壇上的討論內容，傳出Tyler其實是遭到勒索軟體的攻擊，還有另一名安全消息來源向BleepingComputer透露，襲擊Tyler的勒索軟體是RansomExx。

RansomExx今年6月才現身，但外傳的受害者就包括德州運輸部、光學影片大廠Konica Minolta、光纖雷射器製造商IPG Photonics，以及最新的Tyler，惟目前並未有受害者出面證實遭到RansomExx攻擊，或揭露駭客所要求的贖金金額。

另一方面，StateScoop引述了安全專家Mike Hamilton的看法，建議Tyler的客戶應該立即重設提供給Tyler的存取憑證，以避免駭客自Tyler系統取得了相關憑證，進一步危害其客戶。