天创培训:您身边的信息安全培训专家!
行业动态
波音公司疑遭WannaCry勒索病毒攻击 官方宣称影响并不严重

波音公司

根据《西雅图时报(The Seattle Times)》的报道,波音公司位于南卡罗来纳州查尔斯顿的生产工厂在本周三疑似遭遇了WannaCry勒索病毒的攻击。

攻击事件发生在周三白天,波音商用飞机制造工程部总工程师Mike VanderWel在得到消息后立即向全工厂员工发出了警告,要求所有人员立即停止正在进行的工作。

VanderWel在警告中称:“勒索病毒正在向北查尔斯顿以外的地区蔓延,我刚刚听说用于生产波音777客机的自动翼梁组装机可能已经停机。”

VanderWel表示他担心病毒会感染用于飞机功能测试的设备,如果情况恶化,可能还会使新生产的飞机所采用的软件也遭到感染。

从VanderWel的描述来看,事情似乎已经发展到了一个相当糟糕的地步。不过,波音公司的高层似乎并没有就此事表现出过多的担忧。

波音公司官方在周三下午通过推特发表了一篇声明,称许多关于勒索病毒攻击事件的报道都存在夸大,偏离了事实。

波音民用飞机通讯部负责人Linda Mills也表示:“我们已经做了最后的评估,该漏洞仅限存在于少数设备上,而且我们已经部署了软件补丁。另外,无论是777喷气机项目还是我们的其他任何项目都不会因此而中断。”

Mills还补充说:“我们的确花了一些时间去了解南卡罗来纳州的事件,并且带去了我们整个IT团队,以确保我们能够完全掌握关于整个事件的事实。”

在周三晚上,Mills还对VanderWel发出的警告进行了解释。她指出,关于VanderWel警告中提到的有关于波音777客机生产设备停机的消息来源于很多人的猜测,而调查的结果证实这并非事实。

Mills还强调:“攻击仅限于商用飞机制造部门的计算机,而军用飞机制造部门和服务部门并不受影响。并且据我们所知,危机已经结束,此次攻击并没有造成重大损失。”

另有消息指出,攻击事件中的勒索软件到目前为止并没有被百分之百确认为WannaCry,而很可能是一种模仿WannaCry的其他勒索软件。

安全专家指出,这个依据来源于自WannaCry出现以来,已经有很多此类“模仿者”被发现。最关键的是,WannaCry发布于去年5月份,至今已有接近1年的时间。并且由于大规模的攻击活动已经引起了众多媒体和安全公司的注意,针对它所利用漏洞的补丁也早已经被发布,而几乎所有的防病毒软件现在都能将其检测出来。

在这种情况下,如果诸如波音公司这样的大型企业还会遭遇WannaCry的感染,的确会让人感到莫名其妙。

安全专家表示,如果波音公司遭遇的这起攻击事件的确是WannaCry引起的,那么事件的起因只可能是该公司的一些计算机仍然没有进行更新,或者是WannaCry已经出现了新的变种。如果原因来自于后一种,那么一起席卷全球的勒索软件攻击活动可能会再次降临。