财务文件晚交了?这里有个现成的借口:恶意软件导致你的财务云宕机!由于感染了恶意软件,面向会计师的SaaS CCH套件陷入瘫痪。

恶意软件感染导致服务宕机后,一个面向会计师的 SaaS 平台处于损害控制模式。

总部位于荷兰的Wolters Kluwer是一家软件公司,它开发的CCH套件包括面向专业会计师的基于互联网的众多报税工具。该公司在一份声明中表示,它并不认为任何客户数据(或其任何公司数据)在网络恶意感染期间被窃取。

这家开发商周二证实了Accounting Today网站的一篇报道;报道称,周一的CCH宕机确实是一种未具体说明的恶意软件侵入其网络引起的。

Wolters Kluwer的发言人说:“5月6日即周一,我们开始看到我们的许多平台和应用软件出现技术性异常。我们立即开始调查,结果发现安装了恶意软件。与此同时,作为一个防范措施,我们决定将一系列更广泛的平台和应用软件下线。”

虽然Wolters Kluwer表示,截至周二已经能够使“许多应用软件和平台”恢复正常服务,但截至本文发稿时,包括CCH支持门户网站在内的多个网站仍然无法访问,客户反映无法访问及使用服务。

一些用户反映已收到服务处于宕机状态将一直持续到周三的通知。

该公司坚持认为,虽然服务宕机,但没有任何迹象表明恶意软件能够访问任何客户数据(不过Wolters Kluwer特别指出正在开展调查,因此这种说法有足够的时间出现变化)。

这家开发商在声明中说:“我们还没有看到表明客户数据被窃取或者客户数据出现泄密的任何证据。此外,没有理由认为我们的客户因我们的平台和应用软件而被感染。”

虽然坊间猜测攻击背后的恶意软件是一种勒索软件,但安全公司Ariento(其客户包括多家会计公司)建议运行CCH的公司不必惊慌失措。

Ariento的合伙人Chris Rose特别指出:“一些种类的勒索软件内置了后门,允许攻击者未经授权访问数据,一些则不然(它们只是试图勒索金钱,但绝不会让攻击者未经授权访问数据)。”

“假设CCH落实了良好的备份机制,即便它们确实遭到勒索软件的攻击,数据也可能不会丢失或被黑客访问,也不会有数据泄露要报告。”

声明:本文来自云头条,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。