信息來源:安全牛
自動化工具制造商皮爾茲 (Pilz) 最近遭受的一場網(wǎng)絡攻擊,幾乎使其整個基礎設施宕機。
Pilz 是一家總部位于德國 Ostfildern 的大型自動化技術供應商。Pilz 的業(yè)務包括機械和流程自動化和安全產(chǎn)品、咨詢、工程和培訓,并在全球設有子公司。
該公司于 10 月 13 日遭受重創(chuàng),其所有基于服務器的業(yè)務,包括國際通信網(wǎng)絡在內均受到了影響。
此次網(wǎng)絡攻擊似乎影響了該公司在全球 70 多個國家的所有營業(yè)部。雖然生產(chǎn)沒有受到影響,但是公司無法接受訂單或進行交付。
該公司上周在 Twitter 上宣布:為了預防起見,我們已經(jīng)斷開了所有計算機系統(tǒng)與 Internet 的連接。我們會通知您目前的情況。
在開始被攻擊后的幾天里,Pilz 又能開始接受訂單了,但是宣布其仍然無法自動提供交貨日期。
一開始,該公司只能通過電話和一個電子郵件地址進行訂單服務,但后來它設法恢復了其全球子公司的電子郵件訂購系統(tǒng)。
該公司本周能夠恢復交付能力,但僅限在某些地區(qū),這意味著其系統(tǒng)持續(xù)受到影響。實際上,它的網(wǎng)站似乎也只有部分能正常工作。
在某些地區(qū),我們已經(jīng)恢復了交付能力。此外,我們在 Ostfildern Pilz 學院的所有培訓課程都將按計劃進行。
Pilz 宣布已經(jīng)啟動了調查,其專家團隊正與外部取證專家和 Baden-Württemberg 州刑事警察局密切合作。
該公司僅在其網(wǎng)站上透露了自己是一次有針對性網(wǎng)絡攻擊的受害者,而沒有提供有關該事件的更多內幕信息。
據(jù) ZDNet 報道,是一個勒索軟件對該制造商的網(wǎng)絡造成了破壞。這個惡意軟件似乎是 BitPaymer,它之前和 TA505 聯(lián)系在一起,TA505 是臭名昭著的 Dridex 和 Locky 惡意軟件家族背后的黑客組織。