澳大利亚企业软件公司 TechnologyOne 在确认受到网络攻击后已停止交易。
这家总部位于布里斯班的软件制造商在周三提交给证券交易所的文件中表示,它发现“未经授权的第三方非法访问其内部 Microsoft 365 后台系统”。
TechnologyOne 表示,该公司面向客户的平台未连接到受影响的 Microsoft 365 系统,“因此没有受到影响”,但在连接时,该公司不愿透露是否有任何客户或员工数据因更广泛的影响而被访问事件。
代表第三方公关机构代表 TechnologyOne 的 Brendan Altadonna 拒绝回答 TechCrunch 的其他问题。 Altadonna 表示,只有在调查取得进展后,该公司才能提供更多细节。
事件的性质仍然未知。
Emsisoft 的威胁分析师 Brett Callow 告诉 TechCrunch,虽然有关该事件的细节尚不清楚,但 TechnologyOne 可能已成为勒索软件的受害者。 “从统计学上讲,最可能的解释要么是勒索软件攻击,要么是系统在检测到入侵后主动离线以防止勒索软件攻击,”卡洛说。
目前还没有任何主要的勒索软件组织声称对这次网络攻击负责。作为勒索受害者努力的一部分,勒索软件参与者发布窃取的信息并不少见。
TechnologyOne 自称是澳大利亚最大的软件公司,并表示其“深度集成”技术被 1,300 多个组织使用,包括政府机构、地方议会和大学。该公司基于云的旗舰企业资源规划 (ERP) 产品可帮助其企业客户管理其业务运营。
TechnologyOne 是最近几个月确认数据泄露事件的最新一家澳大利亚科技公司,此前一连串备受瞩目的网络攻击泄露了数百万公民的个人信息。
9 月,澳大利亚电信巨头 Optus 表示,在其系统遭到网络攻击后,当前和以前的客户数据(包括驾照和护照号码)被访问。到 11 月,澳大利亚健康保险巨头Medibank 证实黑客窃取了近 50 万人的 970 万客户个人详细信息和健康索赔数据。
澳大利亚软件巨头不愿透露客户是否受到最初在TechCrunch上发布的Carly Page黑客行为的影响
原文: https://techcrunch.com/2023/05/11/australia-technologyone-cyberattack/