恶意软件包括勒索软件、病毒、广告软件、蠕虫、特洛伊木马或任何其他可以进入系统的恶意软件程序,通常在未经用户同意的情况下感染并获得对受害计算机的访问权限,进而达成窃取信息、破坏运营、需求付款等目的。目前网络空间软件攻击事件频现,企业巨头同样面临着不幸中招的局面。
总部位于新泽西州的信息技术 (IT) 产品和服务提供商 SHI International 已证实,在上周末,其网络遭受到恶意软件攻击。SHI 声称是北美最大的 IT 解决方案提供商之一,2021 年的收入为 123 亿美元,在美国、英国和荷兰的运营中心在全球拥有 5,000 名员工。它还表示,它为全球超过 15,000 家企业、企业、公共部门和学术客户组织提供服务。
针对本次专业恶意软件攻击事件,SHI 在一份声明中说:“在7月4日美国国庆日假期的周末,SHI 成为了专业恶意软件协同攻击的目标。由于 SHI 的安全性和 IT 团队的快速反应,该事件被迅速发现并采取了相应的措施,从而将本次攻击对 SHI 系统和运营的影响降到了最低。”
攻击发生后,SHI 还在其网站上添加了一条消息,警告客户和访问者,由于“持续中断”,其信息系统正在进行维护。该消息后来被公司博客上发布的恶意软件攻击声明所取代。
SHI 维护消息
自攻击以来,一些网站页面也返回Amazon CloudFront/S3 SHI 错误,这种错误一直持续到本文发表。在评估其系统的完整性和调查安全事件时,SHI 被迫将其部分系统下线,包括公司的公共网站和电子邮件。
从周三早上开始,SHI 的工作人员在攻击后关闭了所有电子邮件服务器重新上线。它的 IT 专家也在努力恢复对网络上其他受影响系统的访问。该公司补充说:“虽然对该事件的调查正在进行中——SHI 正在与包括 FBI 和 CISA 在内的联邦机构联络——没有证据表明客户数据在攻击期间被泄露。”SHI 还表示,它将在整个过程中让客户保持最新状态,并且在恶意软件攻击期间,其供应链中的第三方系统没有受到影响。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。