英国工程巨头伟尔集团披露,今年9月遭受了一起勒索软件攻击,导致出货、制造与工程系统发生中断;
这起攻击令伟尔集团损失惨重,仅9月因开销不足与收入延后带来的间接损失高达5000万英镑,预计下一财季业绩将受到影响;
目前未发现任何数据泄露或加密情况。
10月7日,苏格兰跨国工程企业伟尔集团(Weir Group)披露了一项“勒索软件攻击企图”,称该事件导致了今年9月的“重大临时中断”。
该公司在本周四的第三季度业务更新说明中表示,“集团目前正在处理9月下半月发生的一起高复杂度勒索软件攻击引发的后果。”
“伟尔集团的网络安全系统与控制机制对威胁活动做出了快速反应与强有力的阻遏处置,包括隔离并关闭IT系统,具体涉及核心企业资源规划(ERP)与各类工程应用程序。”
该公司表示,此次攻击对今年第三季度的订单没有影响,因为所有基础设施都在照常运行,目前他们正在缓解此次事件对客户的影响。
伟尔集团计划在未来几周内,按照业务优先级逐步恢复部分功能,但预计2021年第四季度的正常运营仍会因此次事件受到一定影响。
本轮攻击还导致伟尔集团的出货、制造与工程系统发生中断,仅9月因开销不足与收入延后带来的间接损失就将达到5000万英镑(约4.38亿元人民币)。
伟尔集团还补充道,“预计今年9月错失的大部分收入都将在第四季度顺利交付,但我们端到端价值链的暂时中断与由此带来的计划外恢复周期,很可能导致2022年第四季度收入下滑。”
我们针对复杂的外部攻击行为做出了快速而全面的响应。虽然对基础设施及数据的有力保障引发了大规模临时宕机,但我们的团队仍然在此次事件中做出了出色响应,并最大程度减少了客户受到的影响。我们将继续关注所有系统的安全恢复,并在未来进一步增强我们的弹性。
——伟尔集团CEO Jon Stanton
伟尔集团强调,“我们对此次事件的取证调查仍在继续。到目前为止,还没有证据表明有任何个人或其他敏感数据遭到外泄或加密锁定。”
“我们将继续与监管机构与情报部门保持联系。伟尔集团特此证实,无论是我们自身还是任何有关各方,与攻击背后的执行者都不存在任何接触。”
伟尔集团在全球50多个国家/地区拥有11500多名员工,主要服务于采矿、基础设施以及石油与天然气等市场。
参考来源:https://www.bleepingcomputer.com/news/security/engineering-giant-weir-group-hit-by-ransomware-attack/
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。