东方精工子公司普莱德就病毒感染回函称 仅少量共享服务器文件尚处加密状态-文件服务器

东方精工子公司普莱德就病毒感染回函称 仅少量共享服务器文件尚处加密状态-文件服务器

北京商报讯(记者高萍)5月13日晚间,东方精工(002611)披露了全资子公司北京普莱德新能源电池科技有限公司(以下简称“普莱德”)北京和溧阳的服务器突遭黑客攻击事项的进一步进展。普莱德就病毒感染相关问题答复称,目前大部分遭受病毒感染加密的文件均可以通过备份数据进行数据恢复,仅有少量共享服务器文件尚处于加密状态,但并不影响普莱德的正常生产和运营。

根据公告,东方精工5月10日收到普莱德发来的《北京普莱德新能源电池科技有限公司关于东方精工病毒感染相关问题的答复函》。普莱德就截至目前普莱德计算机系统遭受黑客攻击的详细情况介绍称,普莱德共有8台服务器受到病毒感染,主要为文件共享服务器。感染后服务器上的部分文件被病毒强行加密,但并未发现病毒感染导致服务器文件丢失、泄露等问题。目前大部分遭受病毒感染加密的文件均可以通过备份数据进行数据恢复,仅有少量共享服务器文件尚处于加密状态,但并不影响普莱德的正常生产和运营。本次勒索病毒没有造成公司OA、ERP、数据库服务器感染,所有业务信息保存完整,没有造成数据涉密损失。

普莱德回复称,本次感染的Globelmposter勒索病毒属于新型变种,其通过共享服务器的漏洞,通过扫描渗透配合远程桌面登录爆破的方式侵入共享服务器,致使服务器上部分文件被强行加密。由于公司共享文件服务器采用了Windows系统,致使其被病毒感染几率较高,目前公司已经采取相关减损或防范措施。

值得一提的是,普莱德表示,已在服务器发生勒索病毒感染后向北京市大兴区采育镇派出所进行了报案,经民警与上级网监部门汇报后认为,该事件仅仅是常见的勒索病毒感染事件,应当是最新型变种病毒利用共享服务器漏洞感染服务器所致,属于日常维护中经常出现的问题;此次感染是典型的勒索病毒通过网络等撒网式地大规模广播形式,并非有意地针对普莱德;且该事件也不存在明确的犯罪嫌疑人及其明确承认的加密违法行为,亦不存在利用加密文件向普莱德敲诈勒索钱财成立的犯罪事实,因此,对普莱德进行安全提示,并表示该事件不具备立案条件。采育警方最终没有对该事件进行立案。

推荐阅读