SaaS 廠商被惡意軟體攻擊，陷入癱瘓

財務文件晚交了？這裡有個現成的借口：惡意軟體導致你的財務雲宕機！由於感染了惡意軟體，面向會計師的SaaS CCH套件陷入癱瘓。

惡意軟體感染導致服務宕機後，一個面向會計師的 SaaS 平台處於損害控制模式。

總部位於荷蘭的Wolters Kluwer是一家軟體公司，它開發的CCH套件包括面向專業會計師的基於互聯網的眾多報稅工具。該公司在一份聲明中表示，它並不認為任何客戶數據（或其任何公司數據）在網路惡意感染期間被竊取。

這家開發商周二證實了Accounting Today網站的一篇報道；報道稱，周一的CCH宕機確實是一種未具體說明的惡意軟體侵入其網路引起的。

Wolters Kluwer的發言人說：「5月6日即周一，我們開始看到我們的許多平台和應用軟體出現技術性異常。我們立即開始調查，結果發現安裝了惡意軟體。與此同時，作為一個防範措施，我們決定將一系列更廣泛的平台和應用軟體下線。」

雖然Wolters Kluwer表示，截至周二已經能夠使「許多應用軟體和平台」恢復正常服務，但截至本文發稿時，包括CCH支持門戶網站在內的多個網站仍然無法訪問，客戶反映無法訪問及使用服務。

一些用戶反映已收到服務處於宕機狀態將一直持續到周三的通知。

該公司堅持認為，雖然服務宕機，但沒有任何跡象表明惡意軟體能夠訪問任何客戶數據（不過Wolters Kluwer特別指出正在開展調查，因此這種說法有足夠的時間出現變化）。

這家開發商在聲明中說：「我們還沒有看到表明客戶數據被竊取或者客戶數據出現泄密的任何證據。此外，沒有理由認為我們的客戶因我們的平台和應用軟體而被感染。」

雖然坊間猜測攻擊背後的惡意軟體是一種勒索軟體，但安全公司Ariento（其客戶包括多家會計公司）建議運行CCH的公司不必驚慌失措。

Ariento的合伙人Chris Rose特別指出：「一些種類的勒索軟體內置了後門，允許攻擊者未經授權訪問數據，一些則不然（它們只是試圖勒索金錢，但絕不會讓攻擊者未經授權訪問數據）。」

「假設CCH落實了良好的備份機制，即便它們確實遭到勒索軟體的攻擊，數據也可能不會丟失或被黑客訪問，也不會有數據泄露要報告。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！