近日，德國(guó)知名物流流程軟件開發(fā)商 PSI Software SE 證實(shí)其遭遇網(wǎng)絡(luò)攻擊。據(jù)悉，此次勒索軟件攻擊事件嚴(yán)重破壞了其內(nèi)部基礎(chǔ)設(shè)施，對(duì)生產(chǎn)經(jīng)營(yíng)造成了深遠(yuǎn)影響。

PSI Software SE 公司是一家知名的跨國(guó)性企業(yè)，在全球范圍內(nèi)擁有 2000 多名員工，專門為大型能源供應(yīng)商提供軟件解決方案，主要提供 "運(yùn)營(yíng)管理、網(wǎng)絡(luò)利用、管道管理、泄漏檢測(cè)和定位、投資組合管理、能源交易和銷售的控制系統(tǒng)解決方案。

2 月 15 日，PSI 軟件公司突然宣布，由于遭到了威脅攻擊者發(fā)動(dòng)的網(wǎng)絡(luò)攻擊，公司被迫中斷了包括電子郵件在內(nèi)的多個(gè)內(nèi)部 IT 系統(tǒng)，以期降低數(shù)據(jù)信息丟失的安全風(fēng)險(xiǎn)。

隨后，PSI 軟件公司方面立刻組織了網(wǎng)絡(luò)安全專家調(diào)查安全事件，經(jīng)過網(wǎng)絡(luò)安全人員分析，PSI Software SE 公司最終證實(shí)，網(wǎng)絡(luò)中斷由針對(duì)其系統(tǒng)的勒索軟件威脅攻擊者造成，目前尚不能確定確切的入侵媒介。

此外，PSI 方面還表示，公司安全人員在 2024 年 2 月 15 日夜間檢測(cè)到期內(nèi)部網(wǎng)絡(luò)有異?；顒?dòng)。隨后，立刻相繼關(guān)閉了所有的外部連接和網(wǎng)絡(luò)系統(tǒng)。好消息是，截至目前，安全研究人員沒有發(fā)現(xiàn)威脅攻擊者將“目光”轉(zhuǎn)向了客戶系統(tǒng)的任何證據(jù)。

2 月 16 日以來，聯(lián)邦信息安全辦公室的網(wǎng)絡(luò)安全專家一直在幫助 PSI 公司進(jìn)行勒索軟件事件響應(yīng)和修復(fù)工作。

參考文章：https://www.bleepingcomputer.com/news/security/critical-infrastructure-software-maker-confirms-ransomware-attack/