关注我们
带你读懂网络安全
图:CROWN EQUIPMENT
这次入侵是因为一名科朗员工遭到社交工程攻击,使得威胁行为者在他的电脑上安装远程访问软件。
前情回顾·网络攻击扰乱工业生产
安全内参6月24日消息,美国叉车制造商科朗设备(Crown Equipment)19日确认,本月早些时候遭受了一次网络攻击,导致其工厂的制造活动中断。
科朗是世界上最大的叉车制造商之一,拥有19600名员工,在全球14个地点设有24家制造工厂。
大约6月8日起,科朗员工陆续报告公司遭遇了安全入侵,所有IT系统关闭。员工被告知不要接受多因素认证(MFA)请求,并对网络钓鱼邮件保持警惕。
由于IT系统关闭,员工无法记录工时、访问服务手册,在某些情况下也无法交付机械设备。
6月18日,科朗给员工发送了一封电子邮件,终于承认遭到某家“国际网络犯罪组织”的网络攻击。
以下是这封邮件的一部分内容:
“我们明白,科朗IT运营中断导致情况变化,引发了更多问题。
今天,我们可以确认,科朗的IT系统被一家国际网络犯罪组织入侵。我们被迫关闭操作系统,以便调查并解决此事。
我们始终希望及时沟通信息,然而,在当前情况下,更重要的是不能给黑客提供可能用来对付我们的信息。
我们确定,科朗已实施的诸多安全措施可以有效地限制犯罪分子能够访问的数据量。我们还了解到,黑客之所以进入我们的系统,是因为一名员工未能遵守数据安全政策,允许未经授权的访问他的设备。
我们正在与世界上最好的网络安全专家合作,并寻求FBI的帮助。在这些专家的帮助下,我们将继续分析受影响的数据。到目前为止,没有任何迹象表明我们的员工个人信息成为攻击目标,或有身份盗窃所需信息被泄露。”
——科朗发给员工的邮件
据德国IT博客BornCity首次报道,这次入侵是因为一名员工中了社交工程攻击的圈套,允许威胁行为者在他的电脑上安装远程访问软件。
科朗员工们表示,本次事件最令人沮丧的是公司缺乏透明度和沟通意愿。
起初,员工被告知如果想在缺勤日获得报酬,需要申请失业或使用已积存的带薪休假和年假。
然而,外媒BleepingComputer得知,这一政策有所改变,员工将按常规工资预支,并可以补回损失的工时。
科朗19日首次公开确认了网络攻击,称其目前采取的安全措施在限制攻击影响方面发挥了作用。
公司在与BleepingComputer分享了一份声明,表示:“公司仍在处理攻击造成的中断,并在向正常业务运营过渡方面取得进展。科朗还与客户密切合作,以帮助减少事件对其运营的影响。”
尽管制造仍然受到干扰,公司目前正在逐步恢复系统上线。
虽然科朗没有透露遭受的是哪种类型的网络攻击,但他们表示这是由一个“国际网络犯罪组织”造成的,这意味着公司可能遭遇了勒索软件攻击。
不幸的是,如果确实是勒索软件攻击,这也意味着公司数据可能在攻击中被盗。如果不支付赎金,这些数据将被泄露。
BleepingComputer询问科朗是否是勒索软件导致了攻击,但他们表示除了今天声明中的内容外,并没有其他可用信息。
参考资料:bleepingcomputer.com
点击下方卡片关注我们,
带你一起读懂网络安全 ↓
?发表于:中国 北京
