摘要 6月28日,全球多家大型企业包括WPP、俄罗斯石油公司、圣戈班(SaintGobain)、马士基、美国制药公司默克、俄罗斯第二大钢铁企业耶弗拉兹(Evraz)以及欧华律师事务所(D...
6月28日,全球多家大型企业包括WPP、俄罗斯石油公司、圣戈班(Saint Gobain)、马士基、美国制药公司默克、俄罗斯第二大钢铁企业耶弗拉兹(Evraz)以及欧华律师事务所(DLA Piper)等遭遇一场大规模网络攻击,此次网络攻击还让乌克兰政府和银行的关键基础设施陷入瘫痪。

一些安全研究人员表示,此轮攻击是Petya勒索软件家族的一部分,这些勒索软件至少从去年开始存在,它们和“想哭”利用同一个漏洞。这意味着,在“想哭”攻击后仍未更新的系统特别脆弱。
不过,总部位于莫斯科的网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,这是“一种以前没有见过的新型勒索软件”。
芬兰网络安全公司F-Secure首席研究员米科•许波宁(Mikko Hypponen)无法证实发起此轮攻击的黑客就是“想哭”袭击的幕后元凶,但表示他们利用同一个漏洞。
俄罗斯最大石油公司——俄罗斯石油公司表示,在遭遇一场“强大的”黑客攻击、导致该公司及其子公司Bashneft的网站瘫痪之后,已切换至一套后备的石油生产系统。
该公司表示已经联系当局,并在Twitter上警告说,“虚假、危言耸听消息的传播者将被视为攻击策划者的同谋犯,将被追究责任”。
这家俄罗斯公司的一个消息人士在匿名条件下告诉英国《金融时报》,该公司莫斯科总部的计算机、内联网和WiFi网络周二在遭到袭击后被禁用。此人补充称,核心业务职能没有受到影响。
“得益于公司切换至管理生产流程的一套备用系统,石油生产和准备都不会停止,”俄罗斯石油公司告诉英国《金融时报》。
身为世界最大广告集团的WPP周二表示:“WPP旗下几家公司的IT系统受到一场疑似网络攻击的影响。”
旗下拥有群邑(GroupM), MediaCom和博雅(Burson-Marsteller)等广告公司的控股集团的网站处于断线状态。
法国建筑集团圣戈班也受到打击。一名公司发言人说:“作为一项安全措施,为了保护我们的数据,我们已经隔离了本公司的计算机系统。”
中国超硬材料网小编认为:随着信息化、网络化的迅速发展,网络攻击对企业的威胁风险正在提高。据市场人士分析,在世界范围内,每一次的数据泄露,会给企业带来平均350万美元的损失,并且在恶意攻击被发现之前,威胁会潜伏平均229天。其中83%的企业认为他们没有有效的工具和技术来应对威胁,67%的病毒攻击事件是在发生之后通过第三方发现的,企业在这些安全威胁面前大多束手无策。
“网络安全防控的核心在于技术。目前国内大多数磨料磨具行业企业、机构由于预算有限或意识不到位,都很难舍得花高价购买最先进的网络安全技术,更不用说自行培养先进的网络攻防技术和系统漏洞人才。加上管理制度缺失、系统管理不规范等原因造成了日趋严峻的信息安全风险隐患。
随着新技术的发展,网络安全跟企业的财产、声誉都将直接挂钩。即使如圣戈班这样的行业巨头都遭受着不同程度的互联网安全问题困扰,国内的磨料磨具企业们必须要开始未雨绸缪,加紧部署企业互联网安全等事项上的建设。