美国大型技术提供商ScanSource宣布遭受勒索软件攻击,其部分系统、业务运营和客户门户均受到影响。
ScanSource是一家美国上市的IT与电信分销商,并提供POS与支付、安全、AIDC(自动识别与数据捕捉)等特定解决方案。该公司旗下还拥有云服务商与教育平台Intelisys、云分销商与托管服务商intY等品牌。ScanSource在2022财年营收为35.3亿美元。
从5月15日左右开始,外媒BleepingComputer收到ScanSource客户反馈,称发现无法正常访问SanSource的客户门户与官方网站,担心其遭受到网络攻击。
图:安全内参发现ScanSource官网已变成一个单页面的静态网页,网络事件公告置顶在首屏
5月16日,ScanSource证实公司确实在前天遭受了勒索软件攻击,并导致部分系统受到影响。
该公司已经开始实施事件响应计划,包括上报执法部门、寻求取证和网络安全专业人士的帮助。
相关专家正协助开展调查并实施处置策略,希望尽量减轻事件造成的运营中断。
此番网络攻击引发巨大影响。ScanSource公司警告称,未来一段时间内,面向客户的服务将存在延迟,预计将影响北美和巴西地区的业务。
公司新闻稿称,“我们正努力让受影响的系统重新上线,同时减轻事件对业务造成的影响。”
“ScanSource对由此可能给北美及巴西地区的客户和供应商造成的任何不便或业务延误表示遗憾,并感谢他们的耐心等待。”
作为一家科技企业,ScanSource是在纳斯达克上市的财富1000强企业之一。可能是受到网络攻击事件披露的影响,公司股价在披露当天下跌了1.42%。
截至消息发布时,尚不清楚此次攻击来自哪个勒索软件团伙,也不确定是否涉及数据失窃。
参考资料:bleepingcomputer.com
来源:安全内参