加拿大物联网巨头遭勒索软件攻击

勒索软件攻击影响了 IoT 制造商在多个站点的生产线以及其他内部操作。

本周，对领先的物联网（IoT）制造商 SierraWireless 的勒索软件攻击使其生产活动停止，并冻结了其他各种内部运营。

这家加拿大跨国制造商为物联网设备创建了广泛的通信设备，从网关到路由器、从蜂窝调制解调器到模块，以及智能连接解决方案。

勒索软件攻击于 3 月 20 日首次发生，导致公司的 IT 系统离线，并停止了整个生产基地的生产。塞拉无线的网站和其他内部运作也因这次袭击而中断，它周二说。该公司的网站（sierrawireless.com）目前关闭，称"网站正在维护中"。



该公司表示，目前正在努力使其内部IT系统重新上线，并希望"很快"恢复其工厂的生产。

"一旦公司得知攻击，其IT和运营团队立即采取措施，根据既定的网络安全程序和政策，与第三方顾问合作开发，"塞拉无线说。

由于网络攻击造成的中断，该公司还撤回了2月23日提供的2021年第一季度指南，这突显出攻击可能给公司带来的潜在经济损失。

不过，该公司表示，目前不相信其面向客户的产品和服务受到此次攻击的影响。目前尚不清楚客户数据是否受到影响。

当时，塞拉无线没有具体说明网络攻击最初是如何发生的，要求什么样的赎金，以及是否考虑支付赎金。目前还不清楚有多少生产中心受到网络攻击的影响。塞拉无线在亚洲、欧洲和北美运营全球网络运营中心（NOC）和研发中心。

塞拉无线拒绝进一步评论："除了通知第三方顾问，我们的客户和其他受攻击影响，我们不分享我们的协议，以处理任何勒索软件攻击，因为这被认为是高度敏感和保密的，"一名发言人告诉威胁邮报。

LogRhythm的安全主管马特·桑德斯说，这起事件是勒索软件对组织的影响的一个例子。

桑德斯说："不幸的是，由于一次完全使他们衰弱的攻击，塞拉无线的整个生产已经停止。当组织成为勒索软件的受害者时，恢复正常业务运营的压力是巨大的，及时恢复运营的能力可能对公司继续运营的能力至关重要。

勒索软件攻击今年继续困扰着多个行业的公司——从2月份对芬兰一家大型IT提供商的攻击，迫使其关闭一些服务和基础设施，扰乱客户，到3月初PYSA勒索软件攻击扰乱了教育行业。