聚焦源代码安全,网罗国内外最新资讯!
本月,德国国防承包商莱茵金属股份公司 (Rheinmetall AG) 和加拿大国防建设部 (DCC) 遭网络攻击,其信息技术系统受破坏。
德国莱茵金属股份公司是全球最顶级的军事设备和系统提供商,由两个运营单位莱茵金属国防和莱茵金属汽车组成。新闻报道称,“去年该集团2.3万名员工创造出69亿美元的销售额。”
DCC 为加拿大提供国防基础设施和环境工程,包括“承包、建筑合同管理和相关基础设施服务”。
美国莱茵金属工厂遭恶意软件攻击
莱茵金属股份集团在一次新闻发布会上表示,“从2019年9月24日晚上晚些时候起,莱茵金属汽车位于巴西、墨西哥和美国的IT基础设施工厂遭恶意软件攻击影响。”
攻击持续数天时间,该集团“在这些地方正常的生产流程目前遭到重大破坏。”
莱茵金属股份公司表示,该集团运行的其它工厂的 IT 系统也遭次攻击,目前“正在尽全力尽快解决受影响工厂出现的破坏问题,并尽可能快地维护和消费者相关的零件流通问题。”
另外,即使消费者短期内可以按期获得订单中的产品,但这种网络攻击破坏可延续2周到4周的时间。
莱茵金属股份公司表示,从攻击事件对运营的影响来看,从造成影响的第二周开始看,它造成的损失在300万至400万欧元之间。
DCC IT 系统仍受影响
本月初,DCC IT 系统也遭网络攻击影响,其中某些问题的影响仍然存在。
DCC 通信负责人 Stephanie Ryan 在一次访谈中表示,“这起网络攻击事件在9月11日周三对加拿大国防建设部的信息技术系统造成破坏。”
DCC 目前正在着手恢复受影响的 IT 系统,此前曾开启攻击原因和结果的调查活动。
Ryan 指出,“DCC 代表 DND 进行管理的项目并未受此事件影响”,表示公司代表处都在继续不受影响地开展日常活动。
目前,尚不存在关于这两起网络攻击事件或威胁人员使用恶意软件的更多详情。
全球范围内的企业都遭攻击
莱茵金属股份公司和 DCC 事件是全球范围内发生的又一起网络攻击事件,多数遭受攻击的企业和勒索软件或密币挖矿感染相关。
例如,2月份,遭凭证窃取和密币挖矿恶意软件感染后,日本光纤产品制造商 Hoya 公司不得不关闭在泰国的生产线,关闭时间为3天。3月份,全球最大的铝制造商之一 Norsk Hydro 遭受据称是 LockerGogale 勒索软件的影响后被迫在部分环节使用手动操作。1月末,工程咨询公司 Altran Technologies 在某些欧洲国家的运营也遭受据称为 LockerGoga 勒索软件的影响,不得不关闭网络以保护企业和客户的数据。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。