总部位于德克萨斯州的泰勒技术公司(Tyler Technologies)自称是美国公共部门最大的软件和技术服务提供商,目前正在与扰乱其运营的网络入侵作斗争。该公司拒绝讨论中断的确切原因,但到目前为止,他们的回应直接脱离了对勒索软件事件的回应。
总部位于得克萨斯州普莱诺的泰勒技术公司[纽约证券交易所代码:TYL]拥有约5300名员工,2019年收入超过10亿美元。它向州和地方政府销售广泛的服务,包括评估和税务软件、法院和司法机构的集成软件、企业财务软件系统、公共安全软件、记录/文件管理软件解决方案以及学校的交通软件解决方案。
今天早些时候,tylertech.com上的正常内容被一则通知所取代,通知称该网站处于离线状态。在中部时间收盘后提供给KrebsOnSecurity的一份声明中,Tyler Tech表示,今天清晨,该公司意识到一名未经授权的入侵者进入了其手机和信息技术系统。
泰勒的首席信息官马特·比里(Matt Bieri)说:“一旦发现,出于高度谨慎,我们关闭了访问外部系统的接入点,并立即开始调查和补救该问题,”泰勒的首席信息官马特·比里(Matt Bieri)说。自那以后,我们聘请了外部IT安全和取证专家进行详细审查,并帮助我们安全地恢复受影响的设备。我们正在实施强化的监控系统,我们已经通知了执法部门。“。
他们的声明继续说:“目前,根据我们迄今掌握的证据,所有迹象都表明,这起事件的影响仅限于我们的内部网络和电话系统。”我们目前没有理由相信任何客户端数据、客户端服务器或托管系统受到影响。
虽然听到最后一点可能会让人感到安慰,但现实是,该公司的调查仍处于早期阶段。此外,勒索软件已经远远超越了仅仅将受害者公司的IT系统扣为人质以换取敲诈勒索款项的做法:如今,勒索软件供应商在释放恶意软件之前,会尽可能多地出售个人和财务数据,然后经常要求第二笔赎金,以换取删除被盗信息或不在网上发布信息的承诺。
泰勒技术公司拒绝透露入侵对其客户的影响。但几位在依赖泰勒科技(Tyler Tech)的地方政府系统担任IT职务的读者表示,停电扰乱了人们支付水费或法院付款的能力。
一位要求匿名的读者表示:“泰勒可以访问市县的很多这样的服务器进行远程支持,所以他们考虑得非常周到,让每个人都蒙在鼓里,如果攻击者在等待股市收盘时盗走了远程支持凭证,可能还会暴露在风险之中。”
根据泰勒需要多长时间才能从这起事件中恢复过来,这可能会对许多州和地方处理服务支付或在线提供各种政府资源的能力产生广泛影响。
泰勒科技公司(Tyler Tech)将勒索软件的威胁作为其许多服务的卖点,利用其在社交媒体上的存在来宣传勒索软件生存指南和事件响应清单。如果运气好的话,该公司遵循了自己的一些建议,将很快度过这场风暴。