本周一,全球顶级风力涡轮机制造商之一Vestas Wind Systems A/S发布公告称上周发生的网络攻击事件造成了数据泄露。另据彭博社报道,网络攻击事件曝光后,Vestas的股价跌至两周低点。
这家丹麦公司表示虽然数据被泄露,但没有迹象表明其客户运营的涡轮机受到影响。花旗集团分析师马丁·威尔基指出,现在评估该安全事件的影响“还为时过早”,注意力将集中在可能的生产延迟和成本上。
网络攻击事件对Vestas公司来说无异雪上加霜,因为此前该公司已经在应对原材料成本上升和供应链中断的问题。作为风电行业的领头羊,Vestas本月早些时候下调了今年的利润预期,并表示不利因素可能会持续到2022年。
Vestas在11月19日攻击事件发生后关闭了部分系统,但该公司没有提供事件的具体细节,并拒绝说明这是否是勒索软件攻击,调查正在进行中。
业内安全专家指出,尽管Vestas并未证实,但勒索软件攻击的可能性很大。根据这家风电涡轮机巨头的报告,其2020年的收入接近150亿欧元,使其成为勒索软件组织垂涎欲滴的一个目标。
根据Bitdefener今年6月发布的一份威胁报告,2020年勒索软件攻击激增了485%(编者:其中近三分之二攻击发生在前两个季度)。企业安全团队的冬季已经到来,更大的威胁正在迫近,最新安全研究报告显示,著名勒索软件组织Conti可能推动了Emotet僵尸网络的复活。这意味着勒索软件组织重新创建了一个强大而多产的高质量初始访问来源。
“Emotet的回归并非巧合,它是由整个网络犯罪领域的重大转变造成的。”威胁情报公司AdvIntel指出:“勒索软件世界的垄断格局已经形成,被少数高度有组织的犯罪组织控制,为Emotet僵尸网络开发商等犯罪组织带来了更好的机会。”
周一的公告中,Vestas表示制造、建筑和服务团队已经能够继续运营,并且公司已经开始逐步和有控制地重新开放所有IT系统。Vestas的股价在网络攻击后一度下跌3.5%,至11月8日以来的最低点。
Vestas是针对丹麦公司的一系列网络攻击的最新受害者。此前,全球最大的集装箱运输公司AP Moller-Maersk A/S在2017年遭遇一次网络攻击中导致系统瘫痪,损失高达3亿美元。2019年,助听器制造商Demant A/S因网络攻击损失了约8500万美元,清洁巨头ISS A/S去年也遭到网络攻击。
