相机制造商 Axis遭网络攻击，调查发现了恶意软件

瑞典相机巨头 Axis遭到网络攻击，随后关闭了全球所有面向公众的服务，以此减少因攻击带来的影响。在关于此次攻击的报告中，Axis 表示没有勒索软件，但调查人员发现了恶意软件，并发现公司内部目录服务受到损坏，幸运的是没有涉及客户信息。

此外，Axis 还透露很多细节，有人在周六（2月26日）晚上使用“多种社会工程组合”以用户身份登录，“尽管采用了多因素身份验证等保护机制”。攻击者使用先进的方法提升他们的访问权限，并获得对目录服务的访问权限。

Axis遭网络攻击事件细节

Axis 威胁检测系统向事件人员发出了异常、可疑行为的警报，并于周日（2月27日）早上开始调查。周日早上大约 9 点 CET，IT 管理决定引入外部安全专家，大约在中午 12:00，确认黑客在 Axis 网络内活跃。决定立即断开所有外部连接，以阻止网络入侵者。

2月27日下午18点，全球所有网络访问都被关闭，这一措施有效地阻止了入侵者的访问，但还是导致 Axis 员工传入和传出的电子邮件丢失。合作伙伴服务也受到影响，Axis网站和外联网不可用。调查表明，部分服务器基础设施受到损害，其他部分完好无损。

该公司称，Axis 的全球生产和供应链在攻击期间基本上没有受到影响，他们在周日晚上恢复面向客户的服务。大部分外部服务都在2月27日恢复，Axis 它仍然以“受限模式”运行面向互联网的服务。

截至3月2日，AXIS 操作系统/应用程序的设备升级仍面临重大中断，公司的许可系统正在处理部分中断。调查仍在进行，直到完成清除和修复，这种情况就会持续下去。这会影响我们的工作流程，对客户和合作伙伴的影响有限。Axis希望面向客户的服务最后这几天能够完全可用。

网络攻击对Axis 造成了一定的影响，最初Axis 在推特上宣布了中断，但没有回应评论。后来，Axis 在网站上表示正在处理部分中断问题，并庆幸能够在持续的网络攻击产生巨大影响之前阻止它。