全球無線 IoT 裝置製造大廠 Sierra Wireless,日前發表資安通報,指出該公司遭到不明來源的駭侵勒贖攻擊,導致所有生產基地和部分網路服務無法運作。
總部位於加拿大溫哥華的全球無線 IoT 裝置製造大廠 Sierra Wireless,於 2021 年 3 月 23 日發表資安通報,指出該公司在 2021 年 3 月 20 日遭到不明來源的駭侵勒贖攻擊,導致所有生產基地和內部網路無法運作。
在該公司發布的資安通報中說,該公司在遭到攻擊的第一時間,就針對受到攻擊的系統進行緊急處理,並且會同第三方資安專家共同調查事故起因,同時努力讓受駭系統恢復正常運作。
Sierra Wireless 說,目前災情造成所有生產基地的運作無法正常進行,該公司的官方網站和部分內部維運系統也受到影響;但內部 IT 系統和提供外部顧客使用的系統,則因為與其他系統隔開而未受波及。
Sierra Wireless 的資安通報中,沒有針對這次勒贖攻擊的細節提供任何資料;包括勒贖團體名稱、其使用的勒贖工具、哪些資料遭竊、要求的贖金高低,以及該公司是否支付贖款等情報,均沒有提供;該公司也沒有回應多家資安相關媒體的採訪詢問。
在 Sierra Wireless 提供的資安通報中指出,由於該起駭侵事件,該公司必須撤回在 2021 年 2 月 23 日依法發佈的 2021 年第一季業務展望報告。
近來大型製造業因勒贖攻擊因而造成生產停擺的案例時有所聞,包括美國啤酒製造大廠 Molson Coors 與包裝業龍頭廠商 WestRock,今年也都傳出因勒贖攻擊而造成生產線無法運作的消息。
詳細資訊請參照:https://www.twcert.org.tw/tw/cp-104-4536-0dc2b-1.html
沒有留言:
張貼留言