芬蘭IT服務大廠TietoEVRY因勒索軟體攻擊導致多項服務中斷

芬蘭IT服務大廠TietoEVRY在23日揭露，該公司於本周一（2/22）遭到勒索軟體的攻擊，被迫中斷提供給25家客戶的多項服務。

TietoEVRY主要提供IT與產品工程服務，在全球20個國家擁有2.4萬名員工。根據該公司的說法，周一先是在許多服務上發生技術問題，調查後才發現原來是遭到勒索軟體攻擊。這些服務支援了零售、製造與服務業的25家客戶，受到影響的基礎設施及服務都已被關閉。

由於意外才發生不久，TietoEVRY正致力於通知客戶、回復系統、通知國家安全機構，以及報警等，因尚由警方調查中而未揭露更多的攻擊細節。

不過，TietoEVRY表示，該公司已組成一個專門的團隊來負責回復系統，而且認定勒索信是個嚴重的犯罪行為，因而通知警方，同時也建議受到影響的客戶向警方報案。

這似乎暗示著駭客以TietoEVRY作為跳板，也入侵了該公司的客戶。資安媒體BleepingComputer分析，近來IT服務業者頗受勒索軟體駭客的青睞，因為這類的公司通常自遠端來管理客戶服務，因此一旦成功入侵其平臺，就能一次散布勒索軟體予更多的受害對象。TietoEVRY並未明確表達是否有客戶因此而感染了勒索軟體。