美国辛普森制造公司向证券交易委员会(SEC)提交8-K表格,披露了一起引发公司运营中断的网络安全事件,预计事件影响将持续一段时间。
辛普森制造公司是一家美国建筑和结构材料制造商,是北美主要的结构连接件和锚固件制造商之一。公司拥有5150名员工,2022年年度净销售额为21.2亿美元。
公司表示,上周二发现了IT问题和应用程序中断问题,并很快发现问题是由网络攻击引起。为了应对这种情况,公司关闭了所有受影响系统,以防攻击扩散。
公司声明写道:“2023年10月10日,辛普森制造公司的信息技术基础设施和应用程序遭受了网络安全事件的干扰。”
“发现恶意活动后,公司开始采取措施,制止和纠正这些活动。具体措施包括下线某些系统。”
声明进一步澄清,公司正在实施的纠正过程可能需要一些时间。因此,业务运营将继续中断。
“该事件已经并可能继续导致公司某些业务运营中断。”
——辛普森制造公司
长时间中断通常由勒索软件攻击引发。此类攻击较为复杂,涉及数据加密,导致关键系统和应用程序无法使用,因而很难纠正。
此外,辛普森制造公司作为行业领军者,或许拥有大量的专有信息。可能存在的数据窃取问题也令人十分担忧。
该公司拥有七家用于测试新设计和材料的实验室,并拥有两千多项专利和商标。
然而,辛普森制造公司遭遇的网络安全事件类型尚未确定,也没有勒索软件组织宣布对此次攻击负责。
公司表示,已聘请领先的第三方专家协助调查和恢复工作,但两项工作尚在初步阶段。
虽然发布了网络攻击导致业务运营暂停的公告,但公司的股票交易尚未受到负面影响。
参考资料:bleepingcomputer.com
来源:安全内参