设施公司Iss World因赎金软件攻击而瘫痪

基于丹麦的设施管理公司ISS World已关闭其网络并在遭受涉嫌赎金软件攻击后从网上消失，这些持续持续数十万人 - 在英国，包括43,000人 - 无权访问其系统或电子邮件。

有500,000名员工，使其成为世界上最大的私营部门雇主之一，ISS在全球60多个国家开展业务。它为建筑维护，汉字服务，办公用品，物理建筑安全，餐饮服务和设施管理服务提供给一个大型企业客户。它每年达到大约DKK75BN（£84bn）的收入。

伊斯州国际贸发司司长袭击于二月十七日开始。“作为预防措施和作为我们标准的操作程序的一部分，我们立即访问我们的网站和国家的分享IT服务，该国家确保了该事件的孤立，”在一份声明中表示。

“已经确定了根本原因，我们正在使用法医专家，我们的托管服务提供商和特殊的外部任务必须逐步恢复我们的IT系统。某些系统已经恢复。没有迹象表明任何客户数据都已受到损害。

“我们目前正在估计IT系统将完全恢复并评估任何潜在的财务影响。

“安全，在所有形式中，是ISS的首要任务，我们仍然致力于保护我们的系统的完整性。”

ISS高级沟通经理Rajiv Arvind告诉计算机每周，70-80％的ISS人员是前线工人，这意味着它为其企业客户提供的大部分日常客户服务都是正常的。

与此同时，他补充说，该公司正在努力确定攻击的原因。他说，ISS希望成为“150％肯定”危险在恢复业务之前通过。

然而，arvind将不会被签发的Iss or or ord offinokibi落后于同一犯罪团伙，或瑞士州的外汇服务提供商Travelex或德国自动零件经销商Gedia。

除了Travelex和Gedia之外，众所周知的赎金软件应变是针对服务业务的，这些企业是对网络犯罪分子的特别有吸引力的目标，因为作为组织供应链的要素，他们可以提供轻松的路线他们的客户系统。

基于美国的托管服务提供商（MSP）Percsoft，云数据备份Servicesynoptek和DataceRe运算符筛选的供应商是最近几个月已被落下的受害者的人。值得注意的是，ISS可能没有受到德瑞因面的影响 - 许多其他赎金软件株正在流通。

SonicWall总裁兼首席执行官Bill Conner表示，他曾在第一次手中观察了这些变化的策略。

“历史上，大多数恶意软件作者的目标是感染量。现在，我们看到攻击者专注于更少，更高价值的目标，他们可以横向传播，“他说。

“这种战术的转变也看到了赎金所需的相应增加，因为攻击者试图从更少但更高价值的目标中赚更多的资金。”

最近的SonicWALL报告显示，其全球传感器和威胁研究人员在2019年检测了总共18780万赎金软件攻击。