克服勒索软件攻击
一家大型国际果汁生产商遭遇到了勒索软件网络攻击,工厂控制服务器环境陷入了瘫痪。 黑客要求支付赎金作为解锁的条件。 利乐提供了一个关键的系统备份,成功地恢复了全部操作。
客户挑战——紧急恢复被禁用的服务器
客户的工厂控制服务器环境遭遇到了突如其来的勒索软件攻击,感染了恶意二维码。 黑客对服务器和相关备份进行了加密和禁用操作。 由于无法获取服务器数据,客户无法向监管机构证明其产品可以安全销售。 网络犯罪分子索要赎金,作为解锁服务器及使销售恢复的条件。 他们威胁称,如果该公司不支付赎金,他们就公布敏感数据。
客户不想支付赎金。 但他们既没有为服务器提供足够的防火墙防护,也没有存储离线或异地备份。 有效的备份对于在短时间内从头开始重建数据基础设施而言至关重要。
我们的解决方案——通过备份进行恢复
此次攻击发生在一个周日的晚上,第二天早上,客户联系到了利乐的全球信息管理及流程办公室。 我们立即组建了一个由事件响应经理领导的六人小组,该小组包括四名自动化专家和一名法律专家。
在数月前进行的一次例行维护中,我们的技术人员为客户的服务器保存了一份完整的备份。 我们利用这一份备份对服务器的基础设施进行了恢复,并在将数据发送给客户实施之前,对其进行了远程全面重新配置。 一周后,销售恢复,且由于基础设施已得到恢复,客户无需支付赎金。
取得的成果——提高了防护意识,完善了应对措施
此次攻击事件使客户意识到,预防措施对于防范网络攻击而言非常重要。 该公司采取了一系列措施来提高其抵御风险的能力,除了接受利乐远程支持外,该公司还制定了多项流程,以确保全面、最新的备份(包括离线备份)得以储存。
案例要点
事件持续时间: 一周,2021年11月
目标
- 工厂控制服务器环境在遭受网络攻击后完全恢复正常
- 无需向恶意黑客支付赎金
成效
- 一周重建所有功能
- 采取预防措施,降低了未来的脆弱性
希望进一步讨论?
请与我们讨论食品和饮料生产商面临的网络安全挑战,以及如何保护您的系统免受网络威胁。无论您的规模和自动化水平如何,我们都将为您的工厂和需求找到正确的解决方案。
请联系我们,共同讨论您的挑战。
