關於2023年4月的網絡安全事件的訊息
2023 年 4 月,安東帕集團成為網絡攻擊的目標。為了保護我們的系統和數據,我們立即在全球範圍內關閉了大部分系統和服務。作為重中之重,我們正在努力讓我們的 IT 系統再次運行。我們也正在全力配合和支持當局和執法部門的調查。
網絡安全事件在某些情況下導致了未經授權的個人資訊洩露。安東帕集團迅速通知了受影響的人。
您可以在下面的常見問題解答部分找到問題的答案。如果問題非常緊急,無法推遲,請發送電子郵件至 gdpr[at]anton-paar.com.
攻擊是如何進行的?
該攻擊是針對 2023 年 4 月 6 日收到的網絡釣魚電子郵件發起的勒索軟件攻擊。安東帕集團的員工收到了一封帶有PDF附件的回覆鏈郵件。該附件包含一個ZIP文件的連結。點擊該連結就可以安裝一個WSF文件。截至 2023 年 4 月 19 日,從我們的文件系統中提取了一小部分隨機選擇的文件(少於 1.3%),並對我們的內部網絡進行了漏洞掃描。未經授權的第三方無法訪問 ERP 或 CRM 等其他系統的數據,這些其他系統的數據也無法到達第三方。最後,在 2023 年 4 月 19 日,該組織對我們大約 10% 的內部 PC 和服務器進行了加密。
為什麼有很多系統 / 安東帕服務下線了?
作為預防措施,我們一注意到該事件就立即將我們的系統關閉。我們已經恢復了許多關鍵業務系統,並正在以最高優先級努力使其餘系統再次運作。
我在 4 月 6 日之後與安東帕交換了電子郵件。我應該擔心嗎?
不會。作為預防措施,我們自己關閉了我們的郵件服務,並正在努力使其再次恢復正常。
我在 4 月 6 日之後從安東帕網站下載了數據。我應該擔心嗎?
沒有。我們的網站沒有成為目標。作為預防措施,我們自己已經關閉了這些服務,並正在努力使它們再次恢復正常。
我的個人數據或我公司的數據是否受到影響?
一般來說,業務合作夥伴的數據存儲在單獨的加密系統中,這些系統不是攻擊的目標。然而,在某些情況下,此類數據的副本也存儲在我們的文件系統中,其中一小部分被未經授權的第三方提取。如果我們發現業務合作夥伴的任何個人數據受到影響,我們將主動並直接通知相關人員。
誰對個人數據的處理負責?
您在貴國的合約夥伴負責處理個人數據。請將問題發送到:gdpr@anton-paar.com。您的連絡人是Birgit Gruber。
我收到了安東帕的發票。我應該怎麼辦?
一般來說,此類事件會增加後續犯罪活動的風險,模仿者試圖利用有限的溝通能力進行詐欺。請仔細檢查發票上的付款資訊。如有疑問,請根據您的記錄進行核實,或直接聯繫您當地的安東帕代表。
安東帕的儀器和產品是否受到影響?我們應該擔心嗎?
不會。我們的儀器與事件發生前一樣安全。
我們最近接待了一位安東帕服務工程師。有什麼需要考慮的嗎?
不會。我們的服務工程師使用的工具和方法與事件發生前一樣安全。
我們已安排在不久的將來進行儀器保養維護或安裝。有什麼需要考慮的嗎?
不會。我們的服務工程師使用的工具和方法與事件發生前一樣安全。但是,如果因為某些原因需要重新安排保養維護或者安裝,給您帶來的任何不便,我們深表歉意。品質和安全是我們最高優先,我們正在努力減小對於客戶造成的影響。
網絡安全事件發生後,安東帕公司採取了哪些技術組織措施?
- 加強有關收發電子郵件的安全設置
- 為員工提供關於處理可疑電子郵件的訊息和最新指南
- 為員工提供有關網絡釣魚攻擊的持續訊息
- 如果員工的收件箱中出現可疑的電子郵件,員工有義務通知IT部門
- 委派外部安全專家對安東帕公司的數據進行明網/暗網監控。
- 對遠程訪問工具的進一步限制
- 對宏程序/腳本的進一步限制
- 對使用USB端口的進一步限制
進一步的措施正在準備之中,並將付諸實施。