英雄本色|铝业巨头遭勒索陷落至暗时刻 “老学校”破黑客彰显英雄本色( 二 )
3月18日宾州晚餐时分,Hammer 接到了负责风险管理的海德鲁副总裁的来电。“快让你的员工到工厂去,”他记得副总裁说,“在他们拔掉服务器插头之前,尽可能打印出你们的资料。”Hammer 以前也经历过短暂的停电。他想,也许有人把车撞到了路边电线上,估计不到几个小时工厂就恢复正常了。
但他一到才发现事情不对劲。他看到员工们疯狂拔下电脑插头,接着就读到了勒索留言。“我甚至都不知道比特币是什么玩意儿。”他说。
文章插图
克雷索纳工厂
摄影:William Mebane,《彭博商业周刊》
正常情况下,他的工厂有 1,180 名员工,每天 24 小时不间断运转,每年生产的铝成品超过 260 万磅。穿过厂房的人都能感受到熔炉的炙热扑面而来,在那里回收的金属被熔炼成为巨大圆筒。这些圆筒在加热后会被压进 60 磅重的圆形模具,变成窗框和地板等产品的部件,这个过程就像将橡皮泥推入饼干切割器中。该厂的客户包括特斯拉和福特。
这种制造业诞生于计算机问世之前,但计算机使它更加复杂了。海德鲁有 5 万多个模具,并且使用软件来追踪正在生产的产品,指示员工应该从货架上挑选哪个模具。但现在由于无法获得客户订单,技工们不知道该生产什么。于是,海德鲁员工开始给客户打电话,要求他们发短信或写电邮将订单发送到个人电子邮件账户。在公司电邮系统瘫痪的情况下,工厂员工互相交换电话号码,通过群发短信进行沟通。
文章插图
克雷索纳的“临时作战室”
摄影:William Mebane,《彭博商业周刊》
订单开始慢慢而纷纷地发了过来,车间工人只能查看每份订单的纸质副本,才知道该做什么。所幸工厂的仓库里有一批旧电脑,Hammer 将它们摆在“作战室”,用来打印表格。“我们去了史泰博(Staples,美国办公用品零售企业),把他们的打印机、纸张和墨盒几乎购买一空。”销售人员的电脑也被入侵了,所以他们无事可做,于是哈默让他们系上安全装备,给车间工人传送纸质订单。
文章插图
网络瘫痪之后,纸质工作指令维持了工厂的正常运转
摄影:William Mebane,《彭博商业周刊》
第一周,Hammer 住在工厂里,偶尔在办公室的沙发上眯上一觉。他无法访问海德鲁的网络,也就无法向供应商支付月度账单,而他们也来电询问付款的去向。于是 Hammer 从柜子里拿出一台旧传真机,让供应商将付款明细传真过来,然后他再转发给海德鲁的银行,有传真机的供应商最先拿到了付款。
Hammer 还在追查攻击了工厂并逃之夭夭的人到底是谁。“追查过程很费工夫,也很费时间,”他说,“我们这么痛苦全拜恶人所赐,这人根本就是个恐怖分子,而更恐怖的是他的姓名不详、样貌不明。你不知道他从哪里来,又是怎么到那儿的。"
文章插图
Hammer
摄影:William Mebane,《彭博商业周刊》
【 英雄本色|铝业巨头遭勒索陷落至暗时刻 “老学校”破黑客彰显英雄本色】没有人知道是谁攻击了海德鲁,但种种迹象指向了一个有组织的东欧网络犯罪集团,目前他们仍逍遥法外。该组织去年入侵了销售点系统并窃取了信用卡号码,登上了各大报纸头条,安全研究人员称之为 FIN6。FIN6 此前常索取价值数十万美元的比特币赎金。“FIN”意为“以金钱为目的(financially motivated)”,取这个名字是为了将它和其他军事黑客集团区分开来。
FIN6的标志性武器是一种名为 LockerGoga 的病毒。该病毒以其恶意软件中的一个文件命名,有多达几十种变体。海德鲁认为攻击者在其网络中部署了不止一种,因此也更难从公司系统中清除出去。
勒索软件黑客的侵入一般或多或少带有随机性,他们会利用一个能自我复制的蠕虫软件程序深入企业网络。但在海德鲁事件中,攻击者劫持了一封意大利客户的合法电子邮件,并对附件进行了修改,从而获得访问权限。12 月 5 日,这个附件一打开,恶意代码便开始执行,入侵者得以访问整个网络。但他们一直等到 3 月份才发动攻击。海德鲁不知道黑客是一开始就攻击了客户电脑,还是在邮件传输过程中进行了拦截和更改。
海德鲁并不是第一家被 LockerGoga 病毒袭击的工业公司。2019 年 1 月,法国工程公司欧创科技(Altran Technologies SA)中招。同年,美国化工公司瀚森(Hexion Inc.)和迈图(Momentive Performance Materials Inc.)也收到了病毒副本。大型工业公司并不是过去常见的勒索软件攻击目标,因此一些计算机安全研究人员怀疑黑客攻击它们的目的是造成破坏,而不是勒索钱财。
- 巨头|“社区薇娅”都不够用了 一线互联网巨头全员下场卖菜
- 简单|互联网巨头夺走菜贩生计?未必那么简单
- 卖菜|巨头正在“鞭打驱逐”卖菜贩子,资本掌控一切,你未来怎么活?
- 巨头|要脸吗,互联网巨头何辜要被这么拎出来谴责?
- 夹缝|“互联网卖菜”背后:夹缝中的菜贩与巨头们的垄断
- 部长|工信部指导,24位院士、9家行业巨头发起,国内最强物联网联盟成立
- 机构|英拟设新机构监管谷歌等科技巨头
- 继传统行业被马云抢饭碗后,互联网巨头又对菜贩出手了!生意难做
- 传来|一份预测数据传来,华为将被手机巨头反超,拿下国产第一
- 安徽化工巨头淮化集团8亿元将被公开拍卖