据外媒报道,在德国供应商埃贝赫(Eberspaecher)集团遭到大规模网络攻击近9个月后,该公司终于消除了其全球80个站点受到的影响,并提升了IT系统的安全等级。
该公司首席执行官Martin Peters表示,本次攻击导致该公司损失了“数千万美元”。外媒称,这一数字可能在4,000万至6,000万美元之间。
埃贝赫生产排气技术、空调和加热系统。该公司在全球29个国家内有80个生产设施,雇佣着近1万名员工。大众集团、宝马和Stellantis等车企都是其客户。
图片来源: 埃贝赫
该供应商的IT监控系统在2021年10月24日首次发现了可疑活动,当时入侵者部署了勒索软件以获得对公司系统的访问权限。为了防止攻击在公司内部和外部蔓延,该公司关闭了所有网络和服务器。但是此时,一些数据已经遭到了窃听和加密。在随后的几周时间里,该公司都无法通过电话或电子邮件联系到员工。Peters表示:“当然,这种敲诈都是为了赎金。”他拒绝透露赎金的金额,也拒绝透露该公司最终是否支付了赎金。但他补充说:“我只能说,我们不会被敲诈。”
一个来自东欧的集团称对此次攻击负责,他们使用了一个名为BlackMatter的勒索软件,该软件基于勒索软件即服务(RaaS)模式。在攻击事件被曝光后,埃贝赫选择了报警。Peters表示:“我们很幸运,当地警察局长对网络犯罪非常重视,而且当局的定位工作做得也很好。”
对埃贝赫来说,当前的首要任务是确保50家工厂的生产,并继续为客户服务。该公司与几乎所有主要汽车制造商都达成了合作,包括乘用车和商用车领域。
在最初的几周里,员工们几乎都是在昼夜不停地工作,以保持装配线的运行,用模拟的工作方法来取代数字化流程。Peters表示:“我们所有的员工都团结在一起,这是一种伟大的体验。”他还透露,没有任何一个客户因为缺乏零部件而不得不停止生产。
在艰苦的修复之后,该公司的IT基础设施在随后几周和几个月的时间里逐渐恢复了运行。一个取证小组还检查了网络中的哪些区域受到影响,并清理了数据。在这个过程中,部分网络和结构被平行重建,并提升了安全等级。Peters说道:“当你看到我们公司在数据驱动流程和商业模式方面的投资有多大时,会让你有点焦虑不安。”