这起针对美国芯片测试公司的勒索软件攻击从3月11日开始,到3月18日出现数据泄露,最终在3月31日成为关键节点。Trio-Tech International这家总部位于加利福尼亚州的公司最初对新加坡子公司的遭遇并不重视,但发现数据外泄后态度迅速转变。这家公司主要负责半导体的测试和老化服务,确保芯片在实际使用中不出故障,服务对象涵盖汽车、工业和计算领域。他们在亚洲和美国都有业务,包括新加坡、马来西亚、泰国和中国。 3月11日,新加坡子公司检测到勒索软件入侵,导致公司网络中的一些文件被加密。起初Trio-Tech觉得这次中断没什么大不了,但很快就被证明评估错误。3月18日事件升级,部分数据未经授权外泄,公司随即认为这可能构成重大网络安全问题。 面对危机,Trio-Tech第一时间启动了事件响应计划,把系统离线并寻求外部网络安全帮助。他们已通知新加坡执法部门,正在联系可能受影响的个人。目前业务基本正常,但具体涉及哪些数据还在确认中。尽管对运营影响不大,他们还是向美国证券交易委员会提交了文件。 对于投资者来说最重要的是,Trio-Tech表示不预期这次事件会对3月31日季度的财务结果产生重大影响。不过这可能过于乐观了,因为勒索软件团伙现在越来越喜欢把加密和数据盗窃结合起来施压。 目前还不清楚是哪个团伙策划了这次攻击,常见的组织都还没认领责任。Trio-Tech还没说明具体被盗了什么数据、有没有赎金要求或者有没有付款。他们正跟网络保险提供商合作调查和恢复系统,最终的财务或其他影响可能需要更长时间才能弄清楚。 这次事件给这家公司敲响了警钟:以前觉得轻微的中断可能变成重大的安全问题。对于投资者来说最需要关注的是财务报告的季度结果有没有受到影响。而对于网络安全领域来说,这次事件再次证明了勒索软件的危害正在变大。