8月29日,有消息称,用友旗下专注于小微企业云服务畅捷通T+出现大面积勒索病毒,企业客户数据被加密,还被索要比特币的赎金。
2022年08月28日起,360高级威胁研究分析中心监测到某流行企业财务软件0day漏洞大规模勒索利用事件。虽然并未点出企业名称,但业内均认为其所指的就是财务厂商用友。
360反勒索服务已经确认来自该勒索病毒的攻击案例已超2000余例,且该数量仍在不断上涨。
有用户反映,中招该勒索病毒企业,目前没有解决方法,除非云服务器或者平时有备份,不然只能付0.2比特币(相当于27439元人民币)的“赎金”,方可解密。
一位网络安全行业人士表示,这次勒索病毒挑的对象是用友的T系列产品,这些产品面向的是中小企业,这些企业的服务器没有什么专业的防护,本身就很容易中招。另一方面,勒索事件的爆发,说明用友这些产品本身可能就存在漏洞。
8月30日凌晨,畅捷通发布公告称,公司少量T+系列财务软件客户反馈受到勒索软件攻击。畅捷通强调,仅有少数客户受到此次攻击影响,均为客户自有部署模式,公有云客户未受到影响。
当日下午,工信部直属机构中国信息通信研究院运营的“网络安全威胁和漏洞信息共享平台”发布预警称,畅捷通信息技术股份有限公司T+软件存在远程代码执行的超危安全漏洞。目前,该漏洞已被攻击者利用进行勒索病毒攻击,导致多起服务器因遭受攻击造成数据被加密的事件。
据悉,“畅捷通T+”是一款“人财货客”一体化管理软件,主要功能是针对中小型工贸和商贸企业的财务业务一体化应用。
公开资料显示,畅捷通为用友网络科技股份有限公司附属公司,该公司成立于2010年3月,并于2014年6月26日在香港联交所主板挂牌上市,该公司致力于为中国小微企业提供以财税及业务云服务为核心的平台服务、应用服务、数据增值服务。
畅捷通发布的2022年半年报显示,报告期内,该集团聚焦小微企业数智财税和数智商业两大领域,围绕「新财税、新商贸、新零售、新制造、新服务」(「五新」)领域持续进行产品应用创新迭代。
报告期内,畅捷通集团实现收入人民币3.35亿元,较上年同期增长56% ,其中SaaS订阅收入为人民币1.78亿元,较上年同期增长78% ,SaaS订阅收入占总收入的比重达 53%;SaaS订阅产生的合约负债为人民币4.68亿元,较上年末增长32%。母公司拥有人应占亏损为人民币0.78亿元,得益于收入的大幅增长,亏损较上年同期减少42%。