Thông tin về sự cố an ninh mạng tháng 4 năm 2023

Vào tháng 4 năm 2023, Tập đoàn Anton Paar đã bị tấn công mạng. Để bảo vệ hệ thống và dữ liệu của chúng tôi, chúng tôi ngay lập tức tạm ngưng hầu hết hệ thống và dịch vụ của chúng tôi trên toàn thế giới. Chúng tôi đang làm việc, với ưu tiên hàng đầu, để đưa hệ thống IT của chúng tôi hoạt động trở lại. Chúng tôi hoàn toàn hợp tác và ủng hộ các cơ quan chức năng và lực lượng thi hành pháp luật trong cuộc điều tra của họ.

Sự cố an ninh mạng đã dẫn đến việc tiết lộ thông tin cá nhân một cách trái phép trong một số trường hợp. Những người bị ảnh hưởng đã được thông báo ngay lập tức bởi Tập đoàn Anton Paar.

Bạn có thể tìm thấy câu trả lời cho câu hỏi của mình trong phần FAQ bên dưới. Trong trường hợp có câu hỏi cực kỳ cấp bách không thể hoãn lại, vui lòng gửi email đến gdpr[at]anton-paar.com.

Câu hỏi thường gặp

Vào tháng 4 năm 2023, một sự cố an ninh mạng đã xảy ra tại Tập đoàn Anton Paar. Để giúp bạn đánh giá xem liệu bạn hoặc công ty của bạn có thể đã bị ảnh hưởng bởi cuộc tấn công này hay không, vui lòng đọc phần FAQ dưới đây. Phần FAQ này dựa trên các phân tích kỹ lưỡng về sự cố với sự trợ giúp của các chuyên gia an ninh mạng bên ngoài và đại diện cho kiến thức tốt nhất hiện tại.

Tấn công được thực hiện như thế nào?
Một cuộc tấn công bằng phần mềm tống tiền được khởi tạo thông qua email lừa đảo nhận được vào ngày 6 tháng 4 năm 2023. Nhân viên của Tập đoàn Anton Paar nhận được một email chuỗi trả lời với đính kèm file PDF. Tệp đính kèm chứa một liên kết đến một tập tin ZIP. Nhấp vào liên kết dẫn đến việc cài đặt tệp WSF. Đến ngày 19 tháng 4 năm 2023, một lựa chọn nhỏ, ngẫu nhiên (ít hơn 1,3%) các tập tin đã được trích xuất từ hệ thống tập tin của chúng tôi và mạng nội bộ của chúng tôi đã được quét để phát hiện lỗ hổng. Dữ liệu từ các hệ thống khác như ERP hoặc CRM không thể truy cập bởi bên thứ ba không được ủy quyền, cũng như dữ liệu từ những hệ thống khác này không đến được bên thứ ba. Cuối cùng, vào ngày 19 tháng 4 năm 2023, nhóm đã mã hóa khoảng 10% máy tính và máy chủ nội bộ của chúng tôi.

Tại sao nhiều hệ thống / dịch vụ của Anton Paar đã bị ngắt kết nối?
Chúng tôi đã tạm ngừng hệ thống của mình ngay sau khi nhận thấy sự cố, như một biện pháp phòng ngừa. Chúng tôi đã khôi phục nhiều hệ thống quan trọng cho doanh nghiệp và đang làm việc, với ưu tiên cao nhất, để khôi phục lại các hệ thống còn lại hoạt động trở lại.

Tôi đã trao đổi email với Anton Paar sau ngày 6 tháng 4. Tôi có nên lo lắng không?
Không. Chúng tôi đã tạm ngưng dịch vụ thư của mình như một biện pháp phòng ngừa và đang làm việc để khôi phục lại hoàn toàn.

Tôi đã tải dữ liệu từ trang web của Anton Paar sau ngày 6 tháng 4. Tôi có nên lo lắng không?
Không. Website của chúng tôi chưa bị nhắm mục tiêu. Chúng tôi đã đóng cửa các dịch vụ này như một biện pháp phòng ngừa và đang nỗ lực để cung cấp trở lại đầy đủ.

Dữ liệu cá nhân của tôi hoặc dữ liệu của công ty của tôi có bị ảnh hưởng không?
Nói chung, dữ liệu của các đối tác kinh doanh được lưu trữ trong các hệ thống riêng biệt, được mã hóa và không phải là mục tiêu của cuộc tấn công. Tuy nhiên, đôi khi, các bản sao của dữ liệu như vậy cũng được lưu trữ trên hệ thống tệp của chúng tôi, trong đó một phần nhỏ đã được trích xuất bởi các bên thứ ba không được ủy quyền. Nếu chúng tôi phát hiện rằng bất kỳ dữ liệu cá nhân của đối tác kinh doanh nào bị ảnh hưởng, chúng tôi sẽ chủ động thông báo trực tiếp cho những người liên quan.

Ai chịu trách nhiệm về việc xử lý dữ liệu cá nhân?
Đối tác hợp đồng của bạn tại quốc gia của bạn chịu trách nhiệm xử lý dữ liệu cá nhân. Vui lòng đưa câu hỏi đến: gdpr @anton-paar.com. Người liên hệ của bạn là Birgit Gruber.

Tôi đã nhận được một hóa đơn từ Anton Paar. Tôi nên làm gì?
Nhìn chung, những sự cố như vậy làm tăng nguy cơ xảy ra hoạt động tội phạm tiếp theo, khi những kẻ bắt chước cố gắng lợi dụng khả năng giao tiếp hạn chế. Vui lòng kiểm tra lại thông tin thanh toán trên hóa đơn của bạn. Trong trường hợp nghi ngờ, hãy kiểm tra nó với ghi chép của bạn, hoặc bằng cách liên hệ trực tiếp với đại diện Anton Paar địa phương của bạn.

Các thiết bị và sản phẩm của Anton Paar có bị ảnh hưởng không? Chúng ta nên lo lắng không?
Không. Các thiết bị của chúng tôi vẫn an toàn khi sử dụng giống như trước sự cố xảy ra.

Gần đây chúng tôi đã được một kỹ sư dịch vụ của Anton Paar ghé thăm. Có điều gì cần xem xét không?
Không. Các thiết bị và phương pháp được sử dụng bởi kỹ sư dịch vụ của chúng tôi vẫn an toàn như trước sự cố xảy ra.

Chúng tôi đã sắp xếp một lịch hẹn dịch vụ hoặc lắp đặt trong tương lai gần. Có điều gì cần xem xét không?
Không. Các thiết bị và phương pháp được sử dụng bởi kỹ sư dịch vụ của chúng tôi vẫn an toàn như trước sự cố xảy ra. Tuy nhiên, chúng tôi thành thật xin lỗi vì mọi sự bất tiện gây ra trong trường hợp dịch vụ bảo dưỡng hoặc lắp đặt phải được lên lịch lại trong những ngày và tuần tới. Chất lượng và sự an toàn là ưu tiên hàng đầu của chúng tôi và chúng tôi đang nỗ lực hết sức để giảm thiểu tác động đến khách hàng ở mức thấp nhất có thể.

Anton Paar đã thực hiện biện pháp kỹ thuật-tổ chức nào sau sự cố an ninh mạng?

  • Nâng cao cài đặt bảo mật đối với các email đến và đi
  • Thông tin và hướng dẫn cập nhật cho nhân viên về cách xử lý email đáng ngờ
  • Thông tin liên tục cho nhân viên về các cuộc tấn công lừa đảo
  • Nghĩa vụ thông báo cho bộ phận CNTT nếu có email đáng ngờ trong hộp thư của nhân viên
  • Phân công các chuyên gia an ninh bên ngoài để giám sát clear/dark web liên quan đến dữ liệu từ Anton Paar
  • Hạn chế thêm về các công cụ truy cập từ xa
  • Hạn chế thêm về macros/scripts
  • Các hạn chế về việc sử dụng cổng USB

Các biện pháp tiếp theo đang được chuẩn bị và sẽ được áp dụng.