據報道,蘇格蘭跨國工程公司Weir Group在第三季度遭遇了勒索軟件攻擊,導致了工程、制造和運輸等幾次持續但暫時的中斷。
威爾集團在10月7日的一份聲明中表示,在9月下半月,它成為勒索軟件攻擊的受害者,導致收入延遲和間接費用回款不足,損失了約5000萬英鎊(6800萬美元),預測襲擊造成其全年利潤損失2500萬英鎊(3400萬美元)。
偉爾公司在一份公開的聲明中表示,其網絡安全系統和控制對此次網絡威脅做出了快速的反應,同時也采取了有力措施,包括隔離和關閉IT系統,核心企業資源規劃(ERP)和工程應用程序。目前這些應用程序部分在恢復,其他應用程序也在按業務優先級的順序逐步恢復上線。
服務中斷
該公司表示,這次攻擊導致了幾次持續但暫時的中斷,預計運營中斷和相關效率低下的這種影響將持續到第四季度。
該公司指出,它沒有發現任何個人或其他敏感數據被泄露或加密的證據,并將繼續與監管機構和相關情報部門保持聯系。
該公司指出:“Weir證實,無論是該公司,還是與Weir有關的任何人,都沒有與?網絡攻擊的責任人?聯系過。”
偉爾首席執行官喬恩·斯坦頓(Jon Stanton)表示,該公司對針對其業務的復雜外部攻擊做出了迅速而全面的反應。
“為保護我們的基礎設施和數據而采取的強有力的行動導致了重大的暫時中斷,但(我們的員工)設法將對我們客戶的影響降到最低。我們將繼續專注于所有系統的安全恢復,同時進一步加強我們未來的彈性。”Stanton指出。
增長計劃
該公司表示,第三季度的訂單沒有受到負面影響,并且全年訂單繼續實現增長。然而,由于網絡安全事件導致的發貨重新調整,導致該集團在9月份經歷了5000萬英鎊的收入延期以及制造和工程的間接費用回收不足。
該公司表示,預計9月份錯過的大部分收入將在第四季度發貨,但到2022年第四季度的收入將有所下滑,同時一些間接費用的恢復不足。該公司在襲擊發生后將其利潤指引下調了至少2500萬英鎊(3400 萬美元)。
需要防御計劃
Cerberus Sentinel解決方案架構副總裁 Chris Clements 表示,這一事件給人以啟示,即使有充足的備份和恢復策略可以幫助企業避免支付勒索贖金,但惡意軟件對業務和運營造成重大而長期的中斷,也將損失一定成本。因此需要一個全面的預防策略和計劃來確保網絡防御系統的完整。
定期進行滲透測試可以提前發現系統中已經存在的安全漏洞,并進行修補防范,但網絡安全不能僅指望定期的測試來徹底解決,安全漏洞問題應該從根本上來解決。數據顯示在軟件開發期間通過靜態代碼檢測可以有效減少30%-70%的安全漏洞,從而大大提高軟件自身安全性,為網絡安全建設打好基礎。
參讀鏈接:
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://m.hztianpu.com/yun/122444.html
