總部位於加拿大溫哥華的全球無線 IoT 裝置製造廠 Sierra Wireless,發表資安通報指出該公司在 2021 年 3 月 20 日遭到不明來源的駭侵勒贖攻擊,導致所有生產基地和內部網路無法運作。
在該公司發布的資安通報中說,該公司在遭到攻擊的第一時間,就針對受到攻擊的系統進行緊急處理,並且會同第三方資安專家共同調查事故起因,同時努力讓受駭系統恢復正常運作。
Sierra Wireless 說,目前災情造成所有生產基地的運作無法正常進行,該公司的官方網站和部分內部維運系統也受到影響;但內部 IT 系統和提供外部顧客使用的系統,則因為與其他系統隔開而未受波及。
Sierra Wireless 的資安通報中,沒有針對這次勒索攻擊的細節提供任何資料;包括勒贖團體名稱、其使用的勒贖工具、哪些資料遭竊、要求的贖金高低,以及該公司是否支付贖款等情報,均沒有提供;該公司也沒有回應多家資安相關媒體的採訪詢問。
在 Sierra Wireless 提供的資安通報中指出,由於該起駭侵事件,該公司必須撤回在 2021 年 2 月 23 日依法發佈的 2021 年第一季業務展望報告。
近來大型製造業因勒贖攻擊因而造成生產停擺的案例時有所聞,包括美國啤酒製造大廠 Molson Coors 與包裝業龍頭廠商 WestRock,今年也都傳出因勒贖攻擊而造成生產線無法運作的消息。
本文轉載自TWCERT/CC。
聚焦製造業的資安問題,就在【2021製造業資安論壇- 新竹】。
- 時間: 2021年6月10日(四)
- 地點: 新竹豐邑喜來登大飯店
- 主題: 由內而外,必要的工控資安管理思維
- 3大主題,12場專題演講
- 活動網頁,GO!
|