https://twcert2024.informationsecurity.com.tw/

新聞

無線 IoT 設備製造商 Sierra Wireless 遭勒贖攻擊

2021 / 03 / 30
編輯部
無線 IoT 設備製造商 Sierra Wireless 遭勒贖攻擊
總部位於加拿大溫哥華的全球無線 IoT 裝置製造廠 Sierra Wireless,發表資安通報指出該公司在 2021 年 3 月 20 日遭到不明來源的駭侵勒贖攻擊,導致所有生產基地和內部網路無法運作。

在該公司發布的資安通報中說,該公司在遭到攻擊的第一時間,就針對受到攻擊的系統進行緊急處理,並且會同第三方資安專家共同調查事故起因,同時努力讓受駭系統恢復正常運作。

Sierra Wireless 說,目前災情造成所有生產基地的運作無法正常進行,該公司的官方網站和部分內部維運系統也受到影響;但內部 IT 系統和提供外部顧客使用的系統,則因為與其他系統隔開而未受波及。

Sierra Wireless 的資安通報中,沒有針對這次勒索攻擊的細節提供任何資料;包括勒贖團體名稱、其使用的勒贖工具、哪些資料遭竊、要求的贖金高低,以及該公司是否支付贖款等情報,均沒有提供;該公司也沒有回應多家資安相關媒體的採訪詢問。

在 Sierra Wireless 提供的資安通報中指出,由於該起駭侵事件,該公司必須撤回在 2021 年 2 月 23 日依法發佈的 2021 年第一季業務展望報告。

近來大型製造業因勒贖攻擊因而造成生產停擺的案例時有所聞,包括美國啤酒製造大廠 Molson Coors 與包裝業龍頭廠商 WestRock,今年也都傳出因勒贖攻擊而造成生產線無法運作的消息。

本文轉載自TWCERT/CC。

 
 聚焦製造業的資安問題,就在【2021製造業資安論壇- 新竹】。
  • 時間: 2021年6月10日(四)
  • 地點: 新竹豐邑喜來登大飯店
  • 主題: 由內而外,必要的工控資安管理思維 
  • 3大主題,12場專題演講
  • 活動網頁,GO!