这家位于中国台湾的笔记本制造巨头仁宝为苹果、联想、戴尔和惠普代工产品,近日终于承认恶意软件感染了其计算机并对其文档进行了加密,此前该公司坚称其遭受的仅仅是IT“异常”,并且其员工挫败了这次网络攻击。
据《镜周刊》报道,入侵是在上周日早上发现的,已经瘫痪了公司四分之一的计算机。仁宝工作人员说,他们周一被告知遭受攻击,需要备份文件,经紧急“抢修”后,仍有部分电脑未能完全恢复。但目前来看制造系统似乎尚未受到打击。
受到勒索软件攻击事件影响,在周一台股大涨的情形下,仁宝的股价原地踏步,未能跟风起舞。
仁宝并非唯一一家被勒索软件攻击的IT巨头,就在上个月,德国软件巨头Software AG承认它也“受到恶意软件攻击的影响”,并且“Software AG的服务器和员工笔记本中的数据已被泄露。”
让Doppel Paymer“一战成名”的是今年9月的“首例勒索软件致死案”。当时DoppelPaymer团伙渗透到一家德国医院并瘫痪了计算机,导致一名患者被迫转移到另一家医院时死亡。美国和英国的医疗机构正在与Ryuk勒索软件感染作斗争。
Doppel Paymer勒索软件的攻击手法主要是进入Windows网络并获得域管理员级别的访问权限,然后在所有设备中广泛传播,“锁定”大型企业。据悉,Doppel Paymer先前曾瞄准国防和航空供应链,安全业界普遍认为该团伙来自俄罗斯。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】