1. 我是CIO首页
  2. 新闻
  3. 安全

Tower被黑,导致制造业业务瘫痪

位于以色列和在纳斯达克上市的无线芯片和相机传感器制造商Tower Semiconductor Ltd.(TSEM)已成为勒索软件攻击的受害者,并准备向黑客支付数十万美元以释放其服务器。

塔铁有一项针对网络攻击的保险政策,保险公司将承担相关费用。今年夏季早些时候,有人在《Calcalist》(以色列著名金融报纸)透露,纳斯达克和特拉维夫上市的以色列软件公司Tower被迫支付价值250,000美金的比特币给黑客。与许多公司支付赎金并竭尽全力将该事件保密的公司不同,Tower已经在周日向以色列证券管理局报告了该黑客事件,并表示作为预防措施,它关闭了部分服务器并中止了部分制造工作设备。赎金的支付将使公司几乎立即恢复生产。

Tower Semiconductor的首席执行官Russell Ellwanger。 照片:礼貌
Tower Semiconductor的首席执行官Russell Ellwanger

Tower位于以色列北部的Migdal HaEmek之外,拥有5,000多名员工。Russell Ellwanger是公司的首席执行官。根据以色列网络安全公司Skybox Security的数据,与2019年前六个月相比,到2020年上半年勒索软件攻击增加了72%。

该公司预计,到2020年,将有大约20,000起此类攻击的报告。今年已经报告了9,000个。生产线的停产对于像Tower这样的芯片公司来说是沉痛的打击。除财务损失外,该公司还必须应对对其形象和制造造成的打击。由于勒索软件攻击而关闭生产线的成本可能高达数百万美元,具体取决于持续时间。对于非制造公司,从勒索软件攻击中恢复要简单得多。

Cyber​​eason安全研究主管Yossi Rachman说:“我们通常建议不付钱给黑客。” “我们假设在这种情况下,公司遭受的损失使它别无选择,只能付款,这是它的风险管理案例。公司关闭的每一分钟要付出的代价比勒索赎金的代价。执法当局也不建议支付赎金。如果公司准备好了定期备份和附属系统,则无需支付赎金。”

根据以色列网络安全巨头Check Point的说法,有两种类型的勒索攻击:常规攻击和重点攻击。虽然一般性赎金攻击伤害了世界上每25家公司中的一家,通常会造成不影响生产或运营能力的局部损害,但针对性攻击的目的是使公司的活动陷于瘫痪。黑客通常花费数周的时间精心策划这种攻击,以感染尽可能多的计算机。这些攻击通常在周末进行,大多数员工都在家里,只有在已经造成严重破坏后才发现。赎金要求和与攻击者的联系通常会在所有受感染计算机的屏幕上显示。

尚不清楚黑客如何破坏Tower的防御,但是由于Covid-19而导致的在家办公模式的转变为攻击者提供了千载难逢的机会。大多数安全防御系统已经适应了这种新的工作模式,但是毫无疑问,在家办公的员工比位于公司总部的集中式计算机系统更容易受到攻击。

Tower Semiconductors总部位于Migdal HaEmek。 照片:阿米特·玛加尔(Amit Magal)
Tower Semiconductors总部位于Migdal HaEmek

根据Dell Technologies子公司VMware Inc.以色列国家/地区经理Shlomi Aviv的说法,自2015年以来,勒索软件攻击的数量乘以15,自2018年以来,公司和个人向攻击者支付了18亿美元,赎金攻击通常由通过在线聊天或电子邮件传输的恶意代码激活。受害者单击链接,然后被转移到一个站点,有害代码从该站点注入到主机。然后,黑客可以控制用户的计算机或网络,并阻止其他人使用它。在计算机被接管后,其所有者或管理员会收到一条消息,要求赎金,以换取计算机或网络摆脱其网络束缚。比特币通常要求赎金,这使得黑客可以保持匿名。据报道由网路公司Coveware所提供,在98%的情况下,骇客在收到付款后便将电脑重新使用。Coveware的研究进一步发现,2019年的平均赎金要求为40,000美元,持续了12天。

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论