芬兰云托管服务提供商Tietoevry披露，旗下位于瑞典的一个数据中心在上周末“部分受到勒索软件攻击”，导致大量客户受影响，瑞典全国各地的商店纷纷关闭。

Tietoevry公司在周一发表声明称，攻击者使用了Akira勒索软件即服务工具。该事件仅限于影响“公司瑞典数据中心的一部分”，据信只影响了Tietoevry在瑞典的部分客户服务。

瑞典众多政府机构和公共服务企业受影响

但是，受影响客户包括瑞典知名薪酬和人力资源公司Primula。该公司客户众多，涵盖了瑞典大部分大学和30多家政府机构。攻击事件导致这些组织的员工无法提交事假申请或报销申请。

Primula的客户表示，1月的工资在勒索软件攻击之前已经提交到银行，将在本周发放。但目前尚不清楚，2月份将采取什么补救措施。

Tietovry和Primula均未披露，攻击事件期间是否有任何敏感个人数据被窃。去年，英国薪酬公司Zellis发生了一次泄露事件，犯罪分子窃取了数百家公司数十万员工的个人数据。

Primula的客户包括瑞典国家服务中心（SSC），该中心负责管理近170家政府机构的行政服务，其中包括薪酬服务。SSC表示，“IT系统故障时，我们会启用备份程序。”

媒体询问瑞典负责反情报工作的安全服务机构Säkerhetspolisen，政府薪酬信息是否可能被犯罪分子曝光。该机构没有立即回应。

上周五夜间发现勒索软件攻击之后，Tietoevry“立即隔离了受影响平台”，公司其他部分未受影响。

该公司补充说，已通知受到直接影响的客户。

目前，报告因这次勒索软件攻击出现问题的瑞典企业包括：连锁电影院Filmstaden、零售商Rusta与Granngården等。由于此次事件，Granngården宣布自周一起关闭全国范围内的日用品店。

Tietoevry称无法估计系统恢复时间

Tietoevry管理合伙人Venke Bordal表示，“我们对这次恶意攻击给我们客户和所有受影响者造成的问题深感抱歉。我们已经投入了所有必要的资源，全力解决问题。”

Bordal表示，公司无法估计需要多长时间才能恢复系统，但强调“服务安全性和连续性对我们来说至关重要，我们将非常认真地对待这次攻击事件。”

Tietoevry的内部员工和外部专家正在调查此事件，并已向警方报告。

根据Tietoevry官网的投资者关系页面，该公司去年有24320名员工，营收总额超过29亿欧元（31亿美元）。

该公司声明，“Tietoevry正在执行经过充分测试的方法，努力恢复基础设施和服务。工作正按照计划的顺序推进，确保以正确的方式处理客户数据。”

“时间表也将视具体客户、相关解决方案和相关数据恢复需求进行调整。我们正与相关客户密切合作推动恢复工作。”

参考资料：https://therecord.media/tietoevry-ransomware-attack-sweden-cloud-services-datacenter

来源：安全内参