据报道,苏格兰跨国工程公司Weir Group在第三季度遭遇了勒索软件攻击,导致了工程、制造和运输等几次持续但暂时的中断。
威尔集团在10月7日的一份声明中表示,在9月下半月,它成为勒索软件攻击的受害者,导致收入延迟和间接费用回款不足,损失了约5000万英镑(6800万美元),预测袭击造成其全年利润损失2500万英镑(3400万美元)。
伟尔公司在一份公开的声明中表示,其网络安全系统和控制对此次网络威胁做出了快速的反应,同时也采取了有力措施,包括隔离和关闭IT系统,核心企业资源规划(ERP)和工程应用程序。目前这些应用程序部分在恢复,其他应用程序也在按业务优先级的顺序逐步恢复上线。
服务中断
该公司表示,这次攻击导致了几次持续但暂时的中断,预计运营中断和相关效率低下的这种影响将持续到第四季度。
该公司指出,它没有发现任何个人或其他敏感数据被泄露或加密的证据,并将继续与监管机构和相关情报部门保持联系。
该公司指出:“Weir证实,无论是该公司,还是与Weir有关的任何人,都没有与 网络攻击的责任人 联系过。”
伟尔首席执行官乔恩·斯坦顿(Jon Stanton)表示,该公司对针对其业务的复杂外部攻击做出了迅速而全面的反应。
“为保护我们的基础设施和数据而采取的强有力的行动导致了重大的暂时中断,但(我们的员工)设法将对我们客户的影响降到最低。我们将继续专注于所有系统的安全恢复,同时进一步加强我们未来的弹性。”Stanton指出。
增长计划
该公司表示,第三季度的订单没有受到负面影响,并且全年订单继续实现增长。然而,由于网络安全事件导致的发货重新调整,导致该集团在9月份经历了5000万英镑的收入延期以及制造和工程的间接费用回收不足。
该公司表示,预计9月份错过的大部分收入将在第四季度发货,但到2022年第四季度的收入将有所下滑,同时一些间接费用的恢复不足。该公司在袭击发生后将其利润指引下调了至少2500万英镑(3400 万美元)。
需要防御计划
Cerberus Sentinel解决方案架构副总裁 Chris Clements 表示,这一事件给人以启示,即使有充足的备份和恢复策略可以帮助企业避免支付勒索赎金,但恶意软件对业务和运营造成重大而长期的中断,也将损失一定成本。因此需要一个全面的预防策略和计划来确保网络防御系统的完整。
定期进行渗透测试可以提前发现系统中已经存在的安全漏洞,并进行修补防范,但网络安全不能仅指望定期的测试来彻底解决,安全漏洞问题应该从根本上来解决。数据显示在软件开发期间通过静态代码检测可以有效减少30%-70%的安全漏洞,从而大大提高软件自身安全性,为网络安全建设打好基础。
参读链接:
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/122444.html
