据其网站称,Wolters Kluwer为美国所有前100家会计师事务所,90%的全球顶级银行和93%的财富500强企业提供软件和服务。许多税务和会计服务以及重要的存储服务自周一早上一直处于停滞状态,在繁忙的申报期间,客户无法工作,获得客户纳税申报表或个人信息(非营利组织的税收是到5月15日)。这家总值约48亿美元的公司总部位于荷兰。
虽然该公司没有评论有多少客户受到停机时间的影响,但CNBC采访了美国各地的会计师和网络安全专家,从最大的公司到独立运营,他们描述了访问客户数据的重大和持续存在的问题。一家位于中西部的大型会计师事务所的一名会计师表示,会计界对此次袭击事件处于“安静的恐慌状态”。这个人要求匿名保护他的客户。
“我们与客户建立了非常密切的关系,我们知道这种情况影响了他们的日常工作,”Wolters Kluwer风险管理副总裁Elizabeth Queen告诉CNBC。“我们正在全天候工作以恢复服务,我们希望为他们提供安全恢复服务的保证。到目前为止,我们取得了很好的进展。”Queen说,该公司已联系当局和第三方法医团队调查此事件。
Queen重申了该公司昨天发布的一份书面声明,该声明称“我们没有看到客户数据被证实或该数据存在违反保密性的证据。此外,我们没有理由相信我们的客户已被感染通过我们的平台和应用程序。我们正在进行调查。“
难以沟通和无法访问的数据
袭击事件发生在东部时间星期一早上8点左右。女王说她还不能发布有关针对该公司的具体攻击类型的信息。但这一事件让人想起2017年的NotPetya勒索软件攻击,这种攻击在整个公司中迅速蔓延,摧毁了包括语音和电子邮件在内的服务,并使大量文档数据库无法访问。
攻击发生后,Wolters Kluwer将其许多系统脱机,包括“通信系统”,以防止恶意软件进一步传播。这使得会计师和IT员工难以联系公司以获取有关事件的信息。
“这确实让我们有机会安全地调查问题,”女王解释道。“收集信息需要时间,我们会告知客户和员工有关情况的信息,并尽可能地更新信息。”
东南部的一位会计师表示,他的投资公司用于存储客户纳税申报表,工作文件和其他重要信息。他要求与CNBC进行背景谈话,因为他的雇主没有授权他与媒体交谈。
会计师表示,截至美国东部时间周三下午2点20分,他仍然无法访问存储在Wolters Kluwer云服务器中的文件,并且他的公司因为通信频道被拒,包括客户服务号码,无法从公司获得太多信息。他的公司通常会说。
“从周二开始,这是一回事,没有新的信息,”他说。
周三下午,Wolters Kluwer为会计师事务所提供了备用客户服务号码。在被叫时,新的技术支持号码产生了一条消息,说“我们没有特定的时间表来确定我们何时能够完全恢复服务”。
一家四大会计师事务所的网络安全专业人士表示,她已收到Wolters Kluwer的保证,即未访问帐户信息。但她还表示,她的公司采取了额外的预防措施,通过会计巨头与软件公司的技术联系来“限制任何可能的暴露”。
她说:“当然,我们正在仔细观察并让自己的人看到这个问题。”网络安全专业人员要求保持匿名,因为她无权与媒体交谈。
这家来自中西部会计公司的会计师表示,数据丢失是他“首要关注的问题”。但他说他只收到一位客户询问数据的电话。
他说:“我现在在公司会计领域把它描述为一种”安静的恐慌“,没有大量的信息。
对于需要在5月15日之前提交的客户,会计师表示他正在制定一项备用计划:“手工完成”。