金蝶AI星辰(小微型企业) SaaS管理云
金蝶AI星辰(小微型企业) SaaS管理云
进销存 进销存管理系统
财税管理 财税管理
费用报销 费用报销
零售管理 零售管理
生产管理 生产管理
电商云 电商云
订货商城 订货商城
金蝶AI星空(大、中型企业) SaaS管理云
金蝶AI星空(大、中型企业) SaaS管理云
财务云 财务云
供应链云 供应链云
全渠道云 全渠道云
制造云 制造云
PLM云 PLM云
餐饮云 餐饮云
数据服务云 数据服务云
企业一号 企业一号
电商云服务平台 电商云服务平台
电子签章系统 电子签章系统
费控报销系统 费控报销系统
经销商订货平台 经销商订货平台
客户关系管理CRM 客户关系管理CRM
项目管理软件 项目管理软件
01
病毒的威胁
近期勒索病毒攻击频发,已接到客户反馈,其使用的金蝶云・星空企业版私有云服务器遭到勒索病毒攻击。受攻击行为将造成服务器内的文件被加密为.sorry格式,经排查,此次攻击疑似利用星空系统历史安全漏洞发起,为切实保障贵司系统与数据安全,现将相关防范要求、应急处置指引同步给您,请务必转发至贵司 IT 相关负责人,及时做好安全防范部署与知识储备,如需我司协助,可随时沟通。
02
安全防范建议
金蝶云星空官方强烈建议,星空企业版私有云版本的客户尽快采取以下应急措施:
1、强化服务器安全防护,立即关闭不必要的外网开放端口,严格管控服务器公网访问权限,同时加强账号权限管理,排查并清理异常账号。
2、落实数据备份机制,每日完成数据备份,同步做好离线备份与异地备份,从源头规避病毒攻击导致的数据丢失风险。
3、及时修复系统漏洞,尽快将金蝶云・星空系统、服务器操作系统及相关中间件升级至官方最新版本,短期无法升级的,务必打上官方公布的对应安全漏洞补丁。
03
应急处置与指引参考
若贵司服务器出现文件批量加密、扩展名被修改、弹出勒索提示文件、系统无法启动 / 服务异常等情况,请立即参照金蝶官方勒索病毒事件应急处理指引操作(切勿重启服务器、删除加密文件或重装系统,避免数据无法恢复):勒索病毒事件应急处理指引(客户操作版):https://vip.kingdee.com/link/s/ZUMgr
04
官方安全公告详情
https://trust.kingdee.com/security-notice/detail/b9022354-42f0-416d-854c-3068349fa95c
如遇系统异常或疑似病毒攻击情况,可第一时间联系我司及金蝶官方技术支持,协同开展安全分析与系统恢复工作。
