惊动信通院！用友畅捷通金融软件被勒索比特币病毒“中招”

8月29日，有消息称用友旗下专注小微企业的云服务畅捷通T+出现大规模勒索病毒，企业客户数据被加密，还索要比特币赎金。

2022年8月28日起，360高级威胁研究分析中心检测到某流行企业金融软件存在0day漏洞的大规模勒索事件。 虽然没有提及公司名称，但业内人士认为，指的是金融厂商用友。

360反勒索服务已确认该勒索病毒的攻击案例已超过2000起，而且这个数字还在不断上升。

有用户反映，目前还没有针对被勒索病毒中招的公司的解决方案。 除非平时有云服务器或备份，否则只能通过支付0.2个比特币（折合人民币27439元）的“赎金”才能解密。

一位网络安全行业人士表示，此次勒索病毒的目标是用友的T系列产品。 另一方面，此次被勒索事件的爆发，说明用友的这些产品可能存在漏洞。

8月30日凌晨，畅捷通发布公告称，公司T+系列财务软件的少量客户报告遭到勒索软件攻击。 畅捷通强调，只有少数客户受到此次攻击的影响，都是客户自己部署的模式，公有云客户没有受到影响。

当天下午，工信部直属机构中国信息通信研究院运营的“网络安全威胁与漏洞信息共享平台”发布预警，T+软件畅捷通信息技术有限公司存在一个超级危险的远程代码执行安全漏洞。 目前，该漏洞已被攻击者利用进行勒索软件攻击，导致多起服务器被攻击导致数据被加密的事件。

据悉，“畅捷通T+”是一款“人、财、货、客”一体化管理软件。

公开资料显示，畅捷通是用友网络科技股份有限公司的子公司，成立于2010年3月，2014年6月26日在香港联交所主板上市比特币病毒勒索案例，是一家提供平台服务的小微企业，以财税业务云服务为核心的应用服务和数据增值服务。

畅捷通发布的2022年半年报显示，报告期内，集团聚焦小微企业、数字财税和数字商务两大领域比特币病毒勒索案例，围绕“新税收、新商业、新零售、新制造、新服务”（“五新”）领域不断开展产品应用创新迭代。

报告期内，畅捷通实现收入3.35亿元，同比增长56%，其中SaaS订阅收入1.78亿元，同比增长78%年，SaaS订阅收入占总收入的比重达到53%； SaaS订阅合同负债4.68亿元，较上年末增长32%。 母公司拥有人应占亏损为人民币0.78亿元。 得益于收入大幅增长，亏损较上年同期减少42%。