信息来源:安全牛
自动化工具制造商皮尔兹 (Pilz) 最近遭受的一场网络攻击,几乎使其整个基础设施宕机。
Pilz 是一家总部位于德国 Ostfildern 的大型自动化技术供应商。Pilz 的业务包括机械和流程自动化和安全产品、咨询、工程和培训,并在全球设有子公司。
该公司于 10 月 13 日遭受重创,其所有基于服务器的业务,包括国际通信网络在内均受到了影响。
此次网络攻击似乎影响了该公司在全球 70 多个国家的所有营业部。虽然生产没有受到影响,但是公司无法接受订单或进行交付。
该公司上周在 Twitter 上宣布:为了预防起见,我们已经断开了所有计算机系统与 Internet 的连接。我们会通知您目前的情况。
在开始被攻击后的几天里,Pilz 又能开始接受订单了,但是宣布其仍然无法自动提供交货日期。
一开始,该公司只能通过电话和一个电子邮件地址进行订单服务,但后来它设法恢复了其全球子公司的电子邮件订购系统。
该公司本周能够恢复交付能力,但仅限在某些地区,这意味着其系统持续受到影响。实际上,它的网站似乎也只有部分能正常工作。
在某些地区,我们已经恢复了交付能力。此外,我们在 Ostfildern Pilz 学院的所有培训课程都将按计划进行。
Pilz 宣布已经启动了调查,其专家团队正与外部取证专家和 Baden-Württemberg 州刑事警察局密切合作。
该公司仅在其网站上透露了自己是一次有针对性网络攻击的受害者,而没有提供有关该事件的更多内幕信息。
据 ZDNet 报道,是一个勒索软件对该制造商的网络造成了破坏。这个恶意软件似乎是 BitPaymer,它之前和 TA505 联系在一起,TA505 是臭名昭著的 Dridex 和 Locky 恶意软件家族背后的黑客组织。