柏林——在德国供应商埃伯斯佩彻集团(Eberspaecher Group)遭受大规模网络攻击近九个月后，该公司终于消除了全球80个站点的剩余影响，并提高了IT系统的安全性。
Eberspaecher的首席执行官马丁•彼得斯(Martin Peters)告诉记者，这次攻击给公司造成了“两位数的损失”。
据Automotive News Europe的姊妹刊物Automobilwoche报道，这一数字可能在4000万至6000万欧元(4000万至6000万美元)之间。
Eberspaecher生产排气技术、空调和加热系统。它在29个国家拥有80个分支机构，雇员近1万人。大众集团(Volkswagen Group)、宝马(BMW)和斯坦兰提斯(Stellantis)都是它的客户。
该供应商的IT监控系统于2021年10月24日首次登记了可疑活动，当时犯罪者部署了勒索软件，以进入公司系统。
为了防止攻击可能在公司内部和外部传播，公司关闭了所有网络和服务器。
在这一点上，一些数据已经被窃取和加密。数周以来，记者无法通过电话或电子邮件联系到员工。
彼得斯说:“当然，这种勒索都是为了赎金。”
他拒绝透露赎金要求有多高，以及最终是否支付了赎金，但他补充说，“我只能说，我们不会被勒索。”
一个东欧组织使用一种名为“BlackMatter”的勒索软件发起了这次攻击，该软件基于一种勒索软件即服务(RaaS)模型。
由于之前的一个项目已经对美国的殖民管道(Colonial Pipeline)发动了袭击，美国当局得到了警告，并能够支持德国警方的调查。据媒体报道，这个网络犯罪组织已经解散，尤其是因为它的许多成员显然已经被捕。
袭击事件一曝光，埃伯斯皮埃赫就立即报了警。
彼得斯说:“我们很幸运，当地警察局长非常重视网络犯罪，当局也做好了准备。”
两年前，来自斯图加特附近Ostfildern的中型德国自动化专家Pilz也遭到了黑客攻击。
彼得斯说，在那次袭击之后，警方大幅提升了他们的能力。“他们的网络真的很好，”他补充说。
攻击后
对于Eberspaecher来说，第一要务是确保50家工厂的生产，并继续为客户服务。
该公司与几乎所有主要的汽车制造商合作，包括乘用车和商用车部门。
在最初的几个星期里，员工们为了维持装配线的运转，几乎不分昼夜地工作，用模拟的变通方法替换了流程。彼得斯说:“这把我们团结在一起，成为一名员工，这是一次很棒的经历。”
他说，Eberspaecher的所有客户都没有因为缺少零部件而停产。
经过艰苦的审核，IT基础设施在几周或几个月的时间内逐渐恢复运行。
一个法医小组还检查了网络的哪些区域受到了影响，并清理了数据。在此过程中，部分网络和结构并行重建，更加安全。
Peters说，虽然现在IT系统已经得到了进一步优化，但从他的角度来看，针对此类攻击没有“绝对安全”。
“当你看到我们作为一家公司在数据驱动的流程和商业模式上投入了多少资金时，你可能会有点焦虑，”他说。
Eberspaecher在Automotive News Europe的全球100家顶级供应商中排名第38位，2021年全球对汽车制造商的销售额为64.2亿美元。

来源：europe.autonews.com

上海沐睿科技服务有限公司是国内专业从事汽车法规合规的第三方咨询公司，多年来，为上汽，长城，宇通，大通，爱驰，蔚来等OEM提供汽车环保法规合规服务，团队跟踪与研究全球的环保合规，期待为更多的企业提供服务。www.automds.cn      

详情咨询info@murqa.com  

免责声明：版权归原作者所有，如有侵权请联系删除；文章内容属作者个人观点，不代表本公司观点和立场。转载请注明来源；文章内容如有偏颇，敬请各位指正。