关于2023年4月的网络安全事件的信息
2023 年 4 月,安东帕集团成为网络攻击的目标。为了保护我们的系统和数据,我们立即在全球范围内关闭了大部分系统和服务。我们正在努力,作为重中之重,让我们的 IT 系统再次运行。我们正在全力配合和支持当局和执法部门的调查。
网络安全事件在某些情况下导致了未经授权的个人信息泄露。安东帕集团迅速通知了受影响的人。
您可以在下面的常见问题解答部分找到问题的答案。如果有非常紧急的问题,不能推迟,请发送电子邮件到 gdpr[at]anton-paar.com。
攻击是如何进行的?
该攻击是针对 2023 年 4 月 6 日收到的网络钓鱼电子邮件发起的勒索软件攻击。安东帕集团的员工收到了一封带有PDF附件的回复链邮件。该附件包含一个ZIP文件的链接。点击该链接就可以安装一个WSF文件。截至2023年4月19日,从我们的文件系统中提取了少量随机选择的文件(不到1.3%),并对我们的内部网络进行了漏洞扫描。其他系统的数据,如ERP或CRM,没有被未经授权的第三方访问,这些其他系统的数据也没有到达第三方。最后,在2023年4月19日,该组织对我们内部约10%的个人电脑和服务器进行了加密。
为什么有很多系统 / 安东帕服务下线了吗?
我们在注意到这一事件后立即将我们的系统下线,作为一项预防措施。我们已经恢复了许多关键业务系统,并且正在努力,作为重中之重,让其余系统重新运行。
我在 4 月 6 日之后与安东帕交换了电子邮件。我应该担心吗?
不会。作为预防措施,我们自己关闭了我们的邮件服务,并正在努力使其再次完全可用。
我在 4 月 6 日之后从安东帕网站下载了数据。我应该担心吗?
没有。我们的网站没有成为目标。作为预防措施,我们自己已经关闭了这些服务,并正在努力使它们再次完全可用。
我的个人数据或我公司的数据是否受到影响?
一般来说,业务合作伙伴的数据存储在单独的加密系统中,这些系统不是攻击的目标。然而,在某些情况下,这些数据的副本也被储存在我们的文件系统中,其中一小部分被未经授权的第三方提取。如果我们发现商业合作伙伴的任何个人数据受到影响,我们将主动并直接通知相关人员。
谁对个人数据的处理负责?
您在贵国的合同伙伴负责处理个人数据。请将问题发送到:gdpr@anton-paar.com。您的联系人是Birgit Gruber。
我收到了安东帕的发票。我应该怎么办?
一般来说,此类事件增加了后续犯罪活动的风险,模仿者试图利用有限的通信能力。请仔细检查发票上的付款信息。如有疑问,请根据您的记录进行核实,或直接联系您当地的安东帕代表。
安东帕的仪器和产品是否受到影响?我们应该担心吗?
不会。我们的仪器与事故发生前一样安全。
我们最近接待了一位安东帕服务工程师。有什么需要考虑的吗?
不会。我们的服务工程师使用的工具和方法与事故发生前一样安全。
我们已安排在不久的将来进行服务访问或安装。有什么需要考虑的吗?
不会。我们的服务工程师使用的工具和方法与事故发生前一样安全。但是,如果服务访问或安装不得不重新安排或在未来几天或几周内重新安排,给您带来的任何不便,我们深表歉意。质量和安全是我们的重中之重,我们正在努力将对我们尊贵客户的影响降到最低。
网络安全事件发生后,安东帕公司采取了哪些技术-组织措施?
- 加强有关收发电子邮件的安全设置
- 为员工提供关于处理可疑电子邮件的信息和最新指南
- 为员工提供有关网络钓鱼攻击的持续信息
- 如果员工的收件箱中出现可疑的电子邮件,有义务通知IT部门
- 委派外部安全专家对安东帕公司的数据进行明网/暗网监控。
- 对远程访问工具的进一步限制
- 对宏/脚本的进一步限制
- 对使用USB端口的进一步限制
进一步的措施正在准备之中,并将付诸实施。