全球五大叉車制造商之一Crown Equipment 因勒索軟件攻擊而停產

全球五大叉車制造商之一 Crown Equipment 遭遇網絡攻擊，導致其生產運營中斷近兩周。該公司昨日將此次攻擊歸咎于“國際網絡犯罪組織”，引發人們對勒索軟件團伙參與其中的猜測。

此次網絡攻擊已連續第二周影響 Crown 的 IT 系統、員工工作流程和整體業務連續性。

Crown Equipment 網絡攻擊概述

自 6 月 8 日左右以來，Crown 的員工報告了公司 IT 系統出現漏洞。此次漏洞導致系統完全關閉，員工無法打卡上班、無法查閱服務手冊，有時甚至無法交付機器。

在發送給員工的內部電子郵件中，這家重型機械制造商證實了這次網絡攻擊，并建議員工忽略多因素身份驗證 (MFA) 請求并警惕網絡釣魚電子郵件。

“我目前在那里工作。每個人都忙得不可開交，除了 TVH 以外，其他人都無法訂購零件，而 TVH 僅用于緊急情況。該公司尚未正式宣布遭到黑客攻擊，但他們一直在強調 MFA 的重要性。我們可以從字里行間看出端倪?！?– Reddit 用戶 ( Williams2242 )

該公司在新聞稿中透露，此次入侵事件導致其必須關閉操作系統以調查和解決問題，但并未透露黑客的詳細信息及其贖金要求(如果有)。

皇冠裝備攻擊詳情

Crown 透露，他們的許多安全措施在限制犯罪分子訪問數據方面非常有效。然而，根據Reddit 上的一篇帖子，此次入侵可能是由于員工未遵守數據安全政策導致其設備遭到未經授權的訪問而發生的。

“我聽說有人接到了一名假冒 IT 人員的黑客打來的電話。他們在自己的電腦上安裝了假的VPN，獲得了所有訪問權限。他們在網絡上創建了一個特權賬戶，可以訪問所有系統。該網絡于周日癱瘓，此后一直癱瘓，預計不會再癱瘓。” – Reddit 用戶 ( DragonflyJust2223 )

這項推測表明，這是一種社會工程攻擊，威脅行為者在員工的計算機上安裝了遠程訪問軟件。

BornCity是一家由德語數字觀察員維護的網站，近一周前首次報道了黑客入侵的可能性。BornCity 援引了一位曾在 Crown 制造廠工作的遠方消息人士的話，稱問題可能是由于“編碼錯誤”造成的?！斑@導致 Crown 360(可能基于 Microsoft Cloud 和 Office 365 的服務)解決方案陷入困境 – 但我認為這些信息并不可靠。”

然而，Crown Equipment 并未證實這一猜測，因此該說法仍未得到證實。

對 Crown Equipment 員工的影響

最初，Crown 告訴員工，他們需要申請失業救濟金或使用帶薪休假 (PTO) 和休假日來領取缺勤工資。上周末，該指令進行了更新，員工被要求申請失業救濟金，此后，一些人在 Reddit 上發泄了他們的不滿。

“他們不為自己的失誤向員工支付賠償，這簡直是胡說八道?；使诩瘓F假裝是一家家族企業，但一旦需要養活他們的“家庭”，他們就會欺騙員工。人們需要這些錢來生活，而老板卻可以坐享銀行里的數百萬美元?；使诩瘓F需要承擔損失，做正確的事?！? ——Reddit 用戶

另一位網友說道：

來源：Reddit

然而，皇冠后來決定提前發放正常工資，讓員工日后彌補損失的工作時間。盡管做出了這樣的調整，員工們仍對公司在事件發生期間缺乏透明度和溝通表示沮喪。

據報道，Crown Equipment 已聘請一些世界頂級網絡安全專家和 FBI 來分析受影響的數據并處理攻擊后的善后事宜。該公司強調，沒有跡象表明員工個人信息或可能導致身份盜竊的數據成為攻擊目標。

該公司目前正在恢復系統并過渡到正常業務運營。他們還與客戶密切合作，以盡量減少中斷對其運營的影響。

盡管 Crown 沒有具體說明網絡攻擊的類型，但他們的描述表明這是由國際網絡犯罪組織發起的勒索軟件攻擊。如果得到證實，這意味著公司數據可能被盜，如果不滿足贖金要求，數據可能會泄露。

隨著 Crown 公司繼續從此次重大事故中恢復，此次事件提醒全球各地的公司加強網絡安全協議，包括隔離關鍵工作負載、投資員工培訓以防止社會工程攻擊，以及建立有效的溝通策略來管理網絡事件。

本文轉載自：如若轉載，請注明出處：

https://thecyberexpress.com/ransomware-at-crown-equipment/#google_vignette