信息來源：安全內(nèi)參

• 德國(guó)跨國(guó)企業(yè)Ebersp?cher Group遭勒索軟件攻擊，官網(wǎng)、郵件、辦公網(wǎng)絡(luò)、生產(chǎn)系統(tǒng)等紛紛癱瘓；

• 由于無法正常協(xié)調(diào)生產(chǎn)并管理客戶訂單，該公司只得通知部分工廠員工在宕機(jī)處理期間留在家中帶薪休假；

• Ebersp?cher Group為全球幾乎所有頂級(jí)汽車品牌供應(yīng)空調(diào)、供暖及排氣系統(tǒng)。

由于上周末突發(fā)的勒索軟件攻擊令I(lǐng)T系統(tǒng)陷入癱瘓，德國(guó)跨國(guó)企業(yè)Ebersp?cher Group被迫讓部分工廠員工回家?guī)叫菁伲竟芾韺蛹癐T團(tuán)隊(duì)則繼續(xù)處理相關(guān)事宜。

Ebersp?cher Group目前擁有超過1萬(wàn)名員工，有28個(gè)國(guó)家/地區(qū)運(yùn)營(yíng)擁有80處生產(chǎn)工廠（包括中國(guó)）。他們的主要業(yè)務(wù)是為當(dāng)今幾乎所有頂級(jí)汽車品牌供應(yīng)空調(diào)、供暖及排氣系統(tǒng)。

10月25日（本周一），該公司在官方網(wǎng)站上發(fā)布聲稱，稱“Ebersp?cher Group已成為有組織網(wǎng)絡(luò)攻擊的目標(biāo)，IT基礎(chǔ)設(shè)施受到影響。”

該公司還表示，“為了保護(hù)客戶、員工以及合作伙伴，我們立即采取了必要措施，希望有針對(duì)性地緩解這場(chǎng)攻擊。”

就在上周日早上，該公司的官方網(wǎng)站、郵件系統(tǒng)、辦公網(wǎng)絡(luò)、客戶門戶以及生產(chǎn)系統(tǒng)紛紛因攻擊影響而被迫關(guān)閉。

由于無法正常協(xié)調(diào)生產(chǎn)并管理客戶訂單，該公司只得通知部分工廠員工在宕機(jī)處理期間留在家中帶薪休假。

Ebersp?cher Group瑞典子公司CEO Marie Wistr?m在接受瑞典國(guó)家公共電視廣播公司SVT采訪時(shí)指出，“我們的員工在家中繼續(xù)正常領(lǐng)取薪水，我們也會(huì)及時(shí)向他們通報(bào)情況。”

據(jù)德國(guó)新聞媒體SR報(bào)道，身在德國(guó)及羅馬尼亞的工人們收到廠方要求，需要待在家中。

檢方定性“蓄意破壞計(jì)算機(jī)并意圖勒索”

雖然該公司沒有披露周末這次攻擊事件的具體細(xì)節(jié)，但德國(guó)汽車新聞網(wǎng)站Automobilwoche報(bào)道稱，斯圖加特檢察官辦公室的一位女發(fā)言人將事件定性為“蓄意破壞計(jì)算機(jī)并意圖勒索”。

截至本文發(fā)布時(shí)受影響系統(tǒng)仍未恢復(fù)，我們也未能通過電話或電子郵件聯(lián)系到Ebersp?cher Group的發(fā)言人。

不過該公司在Twitter上宣布，供車主遠(yuǎn)程啟動(dòng)Ebersp?cher加熱裝置的Easy Start門戶網(wǎng)站現(xiàn)已重新上線。

更新：Easy Start網(wǎng)站已經(jīng)再次可用。感謝您的耐心等待，對(duì)于給您帶來的不便，我們深表歉意。

— Ebersp?cher Group (@eberspaecher)

Ebersp?cher Group遭遇的攻擊與飛機(jī)零部件供應(yīng)商ASCO的經(jīng)歷非常相似。2019年6月，類似的勒索軟件攻擊致使ASCO工廠癱瘓，該公司被迫讓大部分員工回家?guī)叫菁佟?

參考來源：https://therecord.media/workers-sent-home-after-ransomware-attack-on-major-automotive-parts-manufacturer