产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
总部位于美国的《财富》 500强公司,专门从事工程和工业建筑服务的emcor上个月披露了勒索软件攻击事件,该事件破坏了其部分it系统。
该事件发生在2月15日,被确定为ryuk勒索软件病毒感染。
攻击的详细信息和后果尚未公开,但是在攻击发生将近三周后,该公司的网站上仍然存在宣布勒索软件感染的消息。
emcor表示,并非所有系统都受到影响,只有“某些it系统”受到影响。该公司表示正在恢复服务,但未具体说明是否支付了赎金或是否正在从备份中恢复。
没有数据盗窃的迹象
emcor还说,目前对感染的审查没有发现任何迹象表明“员工或客户的数据被盗”。emcor之所以做出这样的澄清,是因为最近几周,几个勒索软件团伙也开始从受感染的公司窃取数据,并威胁说,除非受害者支付赎金,否则将公布这些数据。然而ryuk并不是唯一,因为这种行为在其他勒索软件(如revil(sodinokibi),maze,nemty,doppelpaymer和pwndlocker)中已经看到。
emcor在去年第四季度(2019年第四季度)的财务报告中表示,它已经调整了预计2020年的数字,以说明勒索软件事件造成的停机时间,但没有具体说明预计损失。
emcor集团由80多个规模较小的公司组成,这些公司在全球170多个地区运营,拥有33,000多名员工。该公司去年的收入为90亿美元。
emcor勒索软件事件只是一些全球最大的公司发生的一系列勒索软件感染中的最新事件。
过去著名的受害者包括美国国防部承包商ewa,epiq global律师事务所、北美铁路公司railworks、克罗地亚最大的连锁加油站ina集团、零件制造商visser、法国isp和云提供商bretagne télécom。
试用申请
