就在最近,总部位于美国加利福尼亚州的Trio-Tech International遇到了点麻烦。这个公司平时主要是在做芯片制造的基础服务,给汽车、工业和计算领域的客户提供测试和老化方面的支持,确保用的那些组件不出岔子。他们在亚洲和美国都有不少业务据点,比如新加坡、马来西亚、泰国还有中国。 话说回来,3月11日那天,他们发现新加坡那边的子公司遭了勒索软件的毒手,好多文件都被锁死了。当时Trio-Tech有点没太当回事,觉得这次中断没啥大不了的。可等到3月18日的时候,情况急转直下,有些关键数据被人家给顺手牵羊泄露出去了。这下公司管理层才意识到这事儿不能再拖了,赶紧把它定性为重大网络安全事件。 咱们来看看整个应对过程。公司一发现苗头不对就立马启动了应急预案,把系统都给关了,转头去找外面的网络安全专家帮忙。新加坡那边的警察也已经收到了通知,现在正忙着去联系可能受到影响的个人。虽然具体丢了啥东西还没完全查清楚,但好在目前为止公司的业务运转还算正常。 虽然公司跟美国证券交易委员会那边扯了几句嘴皮子说运营上没造成啥大影响,但这事儿还得谨慎着点看。毕竟现在的勒索团伙手段越来越毒了,动不动就把加密和数据盗窃一块儿干了。本来就是个系统问题,等到被盗数据一曝光,很容易就变成了没法收拾的披露事件。 至于哪个团伙下的手现在还没个准信儿,反正那些出名的组织都还没站出来认领。Trio-Tech也没说清楚到底都丢了啥数据、有没有人要赎金或者钱已经付出去了没有。他们现在正跟保险公司的人一块儿查案、修系统呢。具体到底还会造成什么财务或者别的损失?那还得看以后的发展才行。 咱们再来回答几个大家最关心的问题: 问1:Trio-Tech International到底是干啥的? 答:它是一家做芯片测试和老化服务的美国公司,专门盯着半导体制造的基础环节。 Q2:这次攻击带来了啥损失? 答:3月11日新加坡子公司先被加密了文件,3月18日又爆出数据泄露了。公司运营上虽然还没崩掉,但他们现在觉得这算是个大事件了。 Q3:他们是怎么应对的? 答:系统下线找外援查案联系受影响者之类的常规操作都做了。至于具体内容和赎金付没付?暂时都没透露。