近日,苏格兰跨国工程巨头伟尔集团(Weir Group)披露了其9月份遭受的勒索软件攻击。该勒索事件导致其发货、制造和工程中断,仅在9月份就导致间接费用回收不足和收入延期5000万英镑。
据介绍,伟尔集团是全球知名矿业、石油天然气和电力基础设施工程解决方案的提供者,在全球50多个国家拥有1.15万名员工。对于此次勒索事件,伟尔方面表示:“伟尔网络安全系统,对威胁做出了快速反应,并采取了强有力的保护措施——这包括隔离和关闭IT系统,特别是隔离和关闭核心企业资源规划 (ERP)和工程应用程序。”
该公司在近日发布的第三季度交易更新中表示:“集团目前正在处理9月下旬发生的复杂勒索软件攻击后果。”目前来看,此次攻击对第三季度订单没有影响,但是,预计会影响其2021年第四季度的运营。该公司工程组补充说:“虽然预计9月份错过的大部分收入将在第四季度发货,但我们端到端价值链的暂时中断,很可能会导致第四季度收入在2022年出现一些下滑,以及一些间接费用恢复不足。”
伟尔集团首席执行官乔恩·斯坦顿 (Jon Stanton)指出:“虽然我们在应对外部复杂攻击时,采取了强有力的保护措施,导致公司业务的重大临时中断,但我们的团队对这一挑战做出了出色反应,并设法最大限度地减少对客户的影响。未来,我们将继续专注于所有系统的安全恢复。”未来几周,伟尔集团将按照业务优先级逐步恢复部分能力。
伟尔方面表示:“我们对该事件的取证调查仍将继续,到目前为止,没有证据表明任何个人或其他敏感数据已被泄露或加密。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】