由Halvor Molland写在两年前的挪威首都在挪威首都的一夜睡着了,当时他的手机左右3点左右。
Molland透明的全球铝生产商Norsk Hydro的计算机服务器,蒙大隆是宣路高级副总裁,作为一种通过公司网络传播的持量赎金软件感染。
“这种感觉是:你真的不相信它,”莫兰回忆起在最近的一次面试中。 “那么决定完全关闭网络,因为在某些时候没有任何东西可以孤立。”
赎金软件攻击将使Norsk Hydro花费35,000人,世界各地拥有大约200家工厂,在一些工厂中的生产停止了9000万美元和1.1亿美元。
然而,Molland和他的团队对黑客中断的大型工业组织做了一些不寻常的事情:他们告诉公众在生动细节中发生的事情,释放了植物员工的视频访谈,所描述的转换为手动操作。
两年后,Norsk Hydro的透明度仍然是一个在冠状病毒大流行期间赎金软件越来越多地欺骗的制造业的异常值。美国德国和日本的500个制造业员工由安全公司趋势科学调查,61%表示经历了经验丰富的网络安全事件,其中许多案件导致系统中断。
挪威官员表示,Norsk Hydro愿意分享违规的详细信息,帮助其他公司阻止了类似的黑客尝试。但是,许多赎金软件受害者,在不同的部门,仍然不愿意讨论他们的经验,因为害怕失去客户或承认他们支付犯罪分子以恢复他们的数据。
专家说,在公开讨论网络事件周围的耻辱,在公开讨论网络事件中可以使工厂运营商更安全。股权是对如何有效地应对越来越影响制造商底线的数字入侵的公众理解。
除了Norsk Hydro之外,CyberSoop还要求在欧洲和美国有十几名制造商的采访。据报道,据报道,在过去的两年半的时间里,他们的生产被赎金瓶事件中断。几乎所有要么拒绝评论,都没有回应或表示,新闻时间不可用。
现在,在Norsk Hydro Breach制造的国际头条下,两年后,在工业巨头霍尼韦尔的一个无关的事件显示,当员工有更多的问题时,可能会出现的挫败感。基于夏洛特的制造商在2020年报告了大约330亿美元的收入,到目前为止已经相对严格地锁定了上个月的“恶意软件入侵”。
威廉马里克威廉·马利克在趋势科技的基础设施策略副总裁威廉·马利克表示,透明度在脸上是重要的,因为“供应商需要了解漏洞,公司需要了解违规和执法需要了解正在进行的攻击。”
“这个问题不只是披露,但与共同的敌人共同努力 - 网络克朗,”马利克说。 “坏人不在乎他们攻击哪个公司,他们只是想从他们身上敲诈钱。所以面对共同的威胁,制造商通过加入力量来帮助自己。“
虽然来自廉价劳动力的国家的竞争长期以来一直是美国制造商的经济问题,但网络攻击逐渐悄然进入了等式。黑客攻击的财务影响越来越成为管理问题,公司采取较小步骤支持从被停滞的工厂送回家的工人。
2019年7月,对瑞士制造商Meier Tobler的赎金软件攻击,该公司在损失生产中超过500万美元的销售额,有助于说明可以实现的那种头痛。
当勒索沃特袭击Meier Tobler时,“对于一些工人[特别是物流],我们安排假期并弥补额外的时间,”公司发言人MartinSchäppi在一封电子邮件中表示。 Schäppi说,梅尔Tobler的运营已经关闭了四天了。
制造业的确切网络安全成本难以量化,但快照提供故事的一瞥。根据Kivu Consulting的说法,制造业在2019年支付了680万美元的赎金仓费,而不是任何其他部门。下一个最底特的部门是教育,180万美元。
该数据仅代表一部分付费赎金,因为它只涵盖了Kivu与赎金瓶帮派付款付款的情况。
制造商越来越意识到声誉损害 - 除了可能来自网络内部的延迟延迟的潜在成本 - 国家制造商(NAM)创新政策总监Stephanie Hall表示。所有这些担心“涓涓细流在[供应]链中,”她说。
霍尔表示,她的协会代表了美国美国的14,000家制造商,对小型制造商缺乏资源,以便在大流行期间打击黑客事件。因此,在Covid-19期间引用了制造商的“前所未有的风险”,贸易协会设立了一个网络安全计划,为其成员提供了保险和安全指导。
3月份霍尼韦尔从驾驶舱系统到恒温器的一切都是在行业中的数字威胁的提醒,成为最新的制造商在网络事件中受害。
霍尼韦尔发言人Scott Sayres在3月25日的电子邮件中表示,“恶意软件入侵”对我们的制造业的最小影响。他拒绝详细说明,或回答有关裁判款是否参与的问题,引用了违约的“持续刑事侦查”。
星期五,Sayres拒绝回答关于霍尼韦尔计划是否有关未来事件的更多细节的问题清单,以及它是否与其他公司共享了恶意软件的信息。
据谈到匿名条件的两个霍尼韦尔雇员,尽管曾经“返回过服务”,但曾经“返回服务”,但仍然有“返回服务”,这是在公司的困境中挥之不去。那些逐渐解决的技术问题包括难以连接到公司的虚拟专用网络和内部数据共享驱动器。
目前尚不清楚这些IT问题是霍尼韦尔网络上恶意软件的结果,或者如果他们与霍尼韦尔在入侵后关闭应用程序的决定相关。在3月22日给员工的电子邮件中,霍尼韦尔的首席数字技术官员Sheila Jordan表示,该公司已将“关闭了几百”IT应用程序“出于丰富的谨慎。”
根据网络连接的内部电子邮件,该公司已指示员工不公开发言,并将其提醒给他们提醒电子邮件钓鱼威胁。
尽管如此,人们仍然是霍尼韦尔·员工匿名在公共论坛上抱怨事件,自3月20日起匿名。该职位包括来自各雇员的网络中断报告,以及关于连接将完全恢复的问题以及公司的安全防御方式。可能失败了。 (CybersCoop无法验证论坛海报的身份。)
在违约后得到解决之后,更明确的公众对影响的理解可以帮助其他组织保护自己免受类似的威胁。公共公司需要披露安全事件和可能影响美国证券交易委员会股价的安全事件和其他风险,尽管此类语言通常对其他潜在受害者有任何价值。
信息荒谬的信息是联邦调查局试图收集来自保险公司违反赎金软件的线索的一个原因。
问题不会消失。 涉及2020年第三季度的150家制造公司的赎金制造商事件,比趋势科技趋势科目多于任何其他部门。 至于Norsk Hydro Execrity的Molland,他表示,他对公开细节没有遗憾地拍摄他公司的痛苦。 “无论如何,我们无法覆盖它,”莫尔兰Quick。