1月21日,我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,与Conti勒索软件团伙有关。当地媒体报道,有记者已获得一份内部事件报告副本,报告数据显示这次攻击实际情形非常严峻——台达电子1500多台服务器和12000多台计算机已被攻击者加密。据称,攻击者向这家台湾电子产品制造商索要1500万美元的赎金。
我国台湾地区电子产品制造公司台达电子(Delta Electronics)发布声明称,其受到一起勒索软件攻击,这次攻击发生在2022年1月21日,与Conti勒索软件团伙有关。
尽管台达电子方面宣称攻击并未影响其核心生产系统。然而当地媒体报道,有记者已获得一份内部事件报告副本,报告数据显示这次攻击实际情形非常严峻--台达电子1500多台服务器和12000多台计算机已被攻击者加密。
由于台达电子是目前主流的UPS解决方案供应商,并且为苹果和特斯拉等公司供应电源部件。目前尚不清楚此次攻击是否会对其客户的产品供应造成影响。台达电子方面表示,公司已在时间发现了攻击,其安全团队进行了干预,对受感染系统采取措施,并开始恢复运营。同时,公司正与趋势科技和微软合作,争取尽量减小损失。
据称,攻击者向这家台湾电子产品制造商索要1500万美元的赎金。目前,Conti的勒索攻击网站尚未提及台达电子的名称,这通常意味着双方仍在就赎金支付进行谈判。据知情人士透露,台达电子尚未恢复大部分系统,其官方网站仍处于瘫痪状态,该公司正在使用一台替代的Web服务器与客户保持联系。
公司如何保护数据安全,防止因恶意攻击或勒索软件攻击造成的信息泄密问题?
大势至电脑文件防泄密系统是一款保护电脑文件安全、严防企业商业机密外泄的产品。系统主要从三个维度进行管理,即存储设备控制、上网行为控制、操作系统控制,从而构建立体化、全方位信息安全防护平台。系统可以禁止一切USB存储设备连接电脑拷贝资料,不控制鼠标、键盘等非存储设备,还可以灵活管控光驱、红外、蓝牙、随身wifi、聊天软件、网盘、邮箱、注册表、应用程序等近百项功能。系统的管理方式快捷灵活,精准有效,目前已成功应用百万终端,积累了丰厚的行业经验。如下图所示:
“大势至电脑文件防泄密系统”软件具有强大的计算机功能及端口控制功能,可以实现“上网行为控制”、“操作系统控制”、“端口控制”以及“存储设备控制”、“USB接口控制”、“智能设备控制功能。所有功能的使用只需要简单的进行勾选即可,操作起来非常方便,即使是电脑小白操作起来也能得心应手。
目前,国内一些上网行为管理软件提供商,在自家的产品中集成了限制USB接口使用的功能。尤其是采用一些基于C/S架构的上网行为管理软件,通过在员工的电脑安装客户端,然后通过网管员所在的服务端远程操控客户端的方式来达到禁止USB优盘使用、禁止移动硬盘、限制蓝牙使用同时不影响USB鼠标、键盘和加密狗使用的目的。毋庸置疑,这种通过服务端远程监控客户端电脑的方式,可以在一定程度上实现监视USB使用、只允许USB鼠标、键盘和加密狗而禁止U盘、限制移动硬盘使用的目的。但是,由于这种客户端很容易被安全软件、杀毒软件视为病毒而进行查杀或禁止开机启动或禁止客户端的通讯端口等方式而导致客户端被移除或失效,从而无法再进行远程监控电脑USB接口的功能。因此,通过这种C/S架构的方式来控制电脑USB接口的使用变得比较脆弱,无法达到有效监视电脑USB接口使用的目的。
