上海贝锐信息科技有限公司旗下的向日葵远程控制软件在国内占据较高份额,不少企业依赖向日葵远程控制对企业实施降本增效,如疫情期间的远程办公,和无人守值设备远程维护。
但最近有人在朋友圈谣传向日葵远控出现安全漏洞导致勒索软件蔓延,提醒用户使用向日葵远控后立即卸载
如果是普通用户在朋友圈发个造谣估计也不会引起关注,然而此次发谣言的却是知名软件开发商金蝶、用友的员工,甚至其在官方渠道公然发布。
从截图来看发布相关消息的昵称名为金蝶冯婷的人,但目前不清楚这是金蝶员工还是金蝶软件代理商的员工。
谣言里一方面说是勒索病毒但另一方面又说完全删除数据无法恢复,然而完全删除数据的就不算是勒索软件。
另外,用友也在其公司微信公众号(帐号主体:太原市用友安易软件科技有限公司)上进行了发布,但看内容似乎是在为其产品做宣传借此踩踏向日葵。
记者在相关安全网站和微博上搜索都没有发现有研究人员提到相关消息,加之旧截图因此谣言的概率极大
贝锐官方已发布公告辟谣 由于上述谣言主要是在商业用户群里流传因此对向日葵的一贯良好口碑来说影响不小,因此贝锐向日葵也火速发布消息进行辟谣`
向日葵团队表示经安全团队排查目前并没有遭到谣言所传的用户被入侵攻击,向日葵远程控制服务处于正常状态,网传消息为谣言。
同时目前没有任何此类用户联系向日葵反馈存在遭受攻击损失情况,仅个别用户在微信朋友圈有传言,向日葵已固定证据。
对于此次谣言向日葵团队将进行溯源追查,并保留追究其法律责任的权利,不过向日葵并没有提到是否报案。
贝锐向日葵最后还表示,在当前国家意志以及不断更新迭代的信息管理办法中体现出互联网信息安全、企业数据安全以及用户的信息安全保障均是头等大事,作为国内的互联网服务厂商除了应该承担应有的责任,还有需要对自身所经营的产品和用户进行主动的合规和保障体系建设并落地,共同帮助中国企业进行赋能和尽社会责任义务,提供高品质、高效能、高创新的新时代精品
