以制造业为核心的实体经济是保持国家竞争力和经济健康发展的基础,当今全球都在大力发展智能制造,与此同时全球制造企业面临的网络风险也越来越大。大量工业物联网设备的部署,在增加系统功能、提高生产效率的同时,也带来了许多漏洞,致使暴露的攻击面逐步扩大。同时伴随着勒索软件的肆虐,各大制造厂商也遭受了不同程度的损失。

《安全内参》对跟踪到的制造业网络安全事件进行梳理,筛选出近三年比较有代表性的十个事件,为工控制造业领域相关企业和监管机构提供参考,防患于未然。

01 全球最大眼镜生产商遭勒索病毒袭击,业务被迫中断

2020年9月,根据外媒报道,来自意大利的眼镜生产巨头Luxottica公司遭受网络攻击,并导致意大利与中国区业务被迫中断。Luxottica公司一位员工透露,勒索软件攻击发生于9月20日晚间,给全球范围内的分支机构造成了影响,且直到22号业务仍然未能完全恢复。在LinkedIn上发布的一篇帖子中,安全专家Nicola Vanin称此次攻击并没有导致任何数据丢失。此外,网络安全情报厂商Bad Packets在采访中表示,Luxottica公司的思杰ADX控制器设备确实容易受到CVE-2019-19781严重漏洞的影响。此漏洞一经利用,攻击者将通过该漏洞获得内部网络访问权限,并借此进一步拦截网络中往来传递的凭证数据。

02 佳能遭到Maze勒索软件攻击,据传10TB数据被盗

2020年8月,著名数码摄像机厂商佳能(Canon)被曝遭受勒索攻击,影响了许多服务,包括佳能的电子邮件,微软团队,美国网站以及其他内部应用程序。此次攻击的罪魁祸首是Maze勒索软件团伙,其宣布已经从佳能窃取了超过10TB的数据。根据最新报道,也许是因为没有收到赎金,8月16日Maze在网上泄露了佳能美国公司的数据并且导致佳能部分内部系统中断。根据报告,泄露的数据是一个大约2.2GB的营销数据和视频文件。Maze团伙声称,这只是从佳能窃取的所有数据的5%。而佳能的其他资产,包括其全球网站和电子商务网站似乎不受影响,这意味着佳能的网络安全措施有效防止了勒索软件损失的扩大化。

03 德国硅晶圆厂商X-FAB遭网络攻击,6个生产基地被迫关闭

2020年7月,全球领先的硅晶圆厂商X-FAB发布公告称其受到网络攻击,根据X-FAB聘请的领先安全专家的建议,所有IT系统均已立即停止。作为一项额外的预防措施,所有6个生产基地的生产都已停止。目前X-FAB已迅速与有关当局接触,以调查这一史无前例的事件。此外,内部和外部安全专家团队已经成立,以解决问题并恢复所有系统。X-FAB还决定实施临时关闭制造工厂的计划。在此阶段,X-FAB表示无法估计将中断多长时间和达到多少程度,评估是否会产生财务影响还为时过早。

04 知名零部件制造商遭勒索软件攻击,拒绝付款后客户机密文件遭泄露

2020年3月,据外媒报道,DoppelPaymer勒索软件入侵了零部件制造商Visser Precision的电脑并对其文件进行了加密,要求 Visser Precision 在3月份结束前支付赎金,否则将把机密文件内容公开至网上。虽然Visser Precision仅是一家为汽车和航空业定制零件的制造商,但其客户涵盖了SpaceX、特斯拉、波音、霍尼韦尔、Blue Origin,、Sikorsky、Lockheed Martin 等大型公司。由于没有收到赎金,DoppelPaymer在网上公开了特斯拉、波音、SpaceX等公司的机密信息。面对DoppelPaymer的勒索,Visser Precision 的一位发言人称,公司会继续对这次攻击进行调查,目前各项业务运作正常。特斯拉,SpaceX 和波音公司均未做出回应。

05 自动化设备生产巨头皮尔兹遭勒索攻击被迫中断网络一周多

2019年10月,根据公司网站公告,全球最大的自动化工具生产商之一皮尔兹(Pilz)遭受BitPaymer勒索软件攻击,该公司在全球范围内的所有服务器和PC工作站,包括通信设施,都受到了影响,公司被迫关闭其网络。Pilz员工花了三天时间才恢复对其电子邮件服务的访问权限,又花了三天时间恢复国际电子邮件服务,直到一周后才恢复对产品订单和交货系统的访问。公告称公司的生产能力没有受到影响,但是无法检查订单,并且生产速度较慢。

06 全球第二大听力集团Demant遭勒索软件攻击造成6亿元损失

2019年9月,据外媒报道,全球领先的助听器制造商的迪曼特集团(Demant)遭遇勒索软件攻击。尽管该公司已经备份了数据,但攻击的规模似乎对其恢复具有重大影响。该公司的IT基础架构受到网络攻击的影响,其通过关闭多个站点和业务部门中的IT系统来限制事件的进一步发酵,但是整个价值链的关键业务流程仍然受到事件的影响,包括研发,生产和分销。这些中断的累积影响将对该公司2019全年造成高达6亿人民币的负面财务影响,该公司的之前购买的保险为公司减少了一部分损失。Demant预计,本次直接损失将达5000万人民币

07 飞机零部件供应巨头ASCO遭勒索攻击,上千员工暂停工作

2019年6月,据外媒报道,飞机零部件供应巨头ASCO位于比利时扎芬特姆的工厂系统遭勒索病毒感染,但该公司在德国、加拿大和美国的工厂可能因为勒索软件的扩散也已经被关闭。ASCO是世界上最重要的飞机零部件和零部件设计供应商之一,该公司的客户包括空客、波音、庞巴迪和洛克希德·马丁。感染比利时工厂的勒索病毒的名称目前还没有公布。目前尚不清楚ASCO是否已经支付了赎金以恢复对系统的访问,或者是否购买了新系统,开始重建其计算机网络。

08 丰田五周内遭两次网络攻击,310万日本车主信息泄露

2019年3月,据外媒报道,日本汽车制造商丰田在过去五周内遭遇两次网络安全事件。第一起事件发生在澳大利亚子公司,但此次受攻击的地点是在日本的几家分公司。丰田表示,黑客入侵的服务器存储了多达310万客户的销售信息,丰田和雷克萨斯车主的数据面临风险。丰田表示目前还不知道黑客是否泄漏了这些信息。这是该公司今年的第二起网络安全事件,比较两次攻击事件,澳大利亚分公司受到的攻击更具破坏性。一些行业专家认为这次攻击是APT32组织(OceanLotus,海莲花)所为,这是一家越南网络间谍机构,以专注于汽车行业而闻名。

09 铝业巨头Norsk Hydro全球IT网络遭新型勒索软件攻击

2019年3月,挪威铝业巨头Norsk Hydro表示该公司遭遇了严重的勒索软件攻击,导致其全球计算机网络系统宕机,此次网络攻击影响了该公司多个业务区的运营。事件发生后该公司无法连接其铝材挤压解决方案业务的生产系统,导致数家工厂停工。目前该公司已将受感染工厂从其全球IT网络中隔离出来,希望能阻止勒索软件继续蔓延,并开始寻求恶意软件解决方案。该公司首席财务官Eivind Kallevik表示,其公司有良好的备份解决方案,是目前恢复IT系统的主要方式。目前来看,经济损失还不算大,但若情况继续发展下去,可能会对该公司产生冲击。

10 台积电数家工厂遭勒索病毒入侵,全产线停摆

2018年8月,全球晶圆代工龙头企业台积电在台湾北、中、南三处重要生产基地遭遇勒索软件攻击而导致全产线停摆。对此事,台积电表示,是病毒但并非电脑黑客的攻击,内部已经召开紧急会议。随后,台积电总裁魏哲家发表声明说病毒入侵事件是公司安装新机台(设备)时人为疏忽导致的。6日下午生产线已经全部恢复生产。魏哲家表示此次病毒是勒索病毒WannaCry(永恒之蓝)的变种,越复杂的生产线越难恢复,因此对客户是有影响的,但生产制造资料、客户资料都没有受到病毒影响。魏哲家预估公司第三季度营收将减少约3%,毛利率约下降1个百分点。

针对制造业网络攻击包括钓鱼攻击、供应链攻击、勒索软件攻击、物联网攻击等多种类型,根据芬兰安全软件公司F-Secure调查显示,制造业86%的网络攻击都是具有针对性的,66%是黑客攻击。近半数攻击涉及知识产权盗窃,53%是国家支持黑客所为,35%是网络犯罪团伙。

因而制造企业需要提前做出防护措施以应对可能发生的攻击。一是加强员工安全意识培训,防止内部人员因操作不当造成的数据泄露等事件;二是针对合作的供应链厂商进行合规管控,严格限制相关人员访问权限;三是建立有效的数据备份,以防有针对性的勒索攻击。