ASCO在赎金软件攻击中沉默
ASCO已承认飞机零配件和航空设备制造商ASCO被荷兰新闻网站数据新闻报告的事件一周后受到“大规模赎金瓶攻击”。
攻击是两个月后,欧洲委员会通过美国的精神系统批准收购本公司,但既未发布任何陈述,尽管报告了该公司在全球的1,400名员工无法工作。
ASCO现已确认赎制软件导致所有活动的“严重中断”并影响了公司的通信系统。
“作为预防措施,所有系统已被隔离,并在比利时,加拿大,美国和德国的所有网站的活动停止了,”该公司在一份声明中表示。
ASCO尚未提供有关类型的赎金软件的详细信息,但表示“由于攻击的具体性质”,该公司希望评估每个辛辛的IT系统,试图避免妥协安全,同时保证“可持续性”缓解行动的质量。
虽然该公司似乎已经失去了一周的生产,但ASCO表示,所有参与调查赎金软件攻击的人都有“控制事件”,并致力于“减少随后的影响”对商业活动。
公司没有解释为什么它已经花了这么长时间才能承认赎金软件攻击,但是说:“我们采取极端谨慎的方法,因为我们无法接受对系统安全的影响。”
ASCO似乎预计本周恢复业务,称它已经“安装了几个工作流,以便在不同的网站中安全并安全地修复我们的系统”,并补充说公司是“逐步推出我们的业务连续性战略恢复操作“。
该公司表示,取证调查正在进行中,但指出,到目前为止还没有证据表明任何信息或不可采取的IT的不可采取的损失。
根据最新估计,该攻击率不到一个月后,铝生产商Norsk Hydro击中了Lockergoga赎金软件攻击,该公司在第一季度成本高达40米,而第二季度的价格高达2800万美元,根据最新估计。
Norsk Hydro尚未宣布其网络保险金额的数量,但是该付款可以在第三季度出现在第三季度的结果中,报道路透社。
ASCO的回应与Norsk Hydro的反应形成了鲜明对比,这被广泛称赞其对Ther Olanomware攻击的反应。Norsk Hydro快速报告攻击,称它不会支付任何赎金,并将努力使用备份数据恢复操作并切换到手动操作。
这强调了具有良好备份的重要性,使公司能够从赎金软件攻击和其他IT系统故障中恢复。
该公司也得到了攻击和频繁更新的缺点,包括常规媒体会议,在攻击之后。
ASCO现已表示,其优先事项是为其员工,客户,供应商和合作伙伴提供清晰度,连续性和支持。
“随着我们逐步重新启动我们的业务活动,我们将雇员以及所涉及的客户,供应商和其他利益相关者,”公司表示,指定的联系人与其联系方式建立了直接沟通客户,供应商和合作伙伴的人员。
该公司表示,这是在其网站上汇集的过程,以提供更多信息。
它仍有待观察到Norsk Hydro等ASCO是否有有效的备份和恢复系统,以及公司是否具有网络保险,这将有助于软化赎金软件攻击的财务影响。
Darren Williams,Blackfog的首席执行官和创始人表示,ASCO必须在四个国家关闭四个国家的运营强调赎制软件攻击的毁灭性。
“最重要的是,它教导我们一个重要的教训,如果黑客决心进入,他们会找到一种方法。至关重要的公司有一个分层的安全方法,超越阻止黑客进入或只是在他们已经完成伤害之后清理混乱。
“真正的挑战是阻止黑客与宝贵的数据一起出发,这是减轻违规行为和运作后果的关键。”