[股市360]东方精工再回复普莱德黑客事件:没有数据涉密损失

http://www.gushi360.com  更新时间:2019-5-14 02:18  股市360  【字体:
  ----本文导读:----

K图 002611_2

  东方精工(002611.SZ)发布关于收到子公司普莱德关于病毒感染相关问题的答复函的公告。

  公告显示,2019年5月8日,东方精工获悉其全资子公司北京普莱德新能源电池科技有限公司(下称“普莱德”)北京和溧阳的服务器突遭黑客攻击。

  2019年5月10日,东方精工收到普莱德发来的《北京普莱德新能源电池科技有限公司关于东方精工病毒感染相关问题的答复函》(下称“答复函”),主要答复内容如下:

  1、说明截至目前普莱德计算机系统遭受黑客攻击的详细情况

  答复:普莱德共有 8

  台服务器受到病毒感染,主要为文件共享服务器。本次勒索病毒没有造成公司OA、ERP、数据库服务器感染,所有业务信息保存完整,没有造成数据涉密损失。

  2、说明计算机系统被攻破的原因

  答复:本次感染的 Globelmposter

  勒索病毒属于新型变种,其通过共享服务器的漏洞,通过扫描渗透配合远程桌面登录爆破的方式侵入共享服务器,致使服务器上部分文件被强行加密。由于公司共享文件服务器采用了

  Windows 系统,致使其被病毒感染几率较高。

  3、评估普莱德信息系统的安全性和漏洞所在

  答复:普莱德已经有针对性的配备了防火墙、域控、行为管理、杀毒软件、VPN、WOC、增配磁盘阵列等多种安全措施,但由于服务器系统固有的安全漏洞、无法全面杜绝所谓的安全漏洞。

  4、介绍目前公司已经采取的相关减损或防范措施

  答复:(1)在现阶段内非工作期间关闭数据服务器,以避免二次感染;(2)对现有数据备份机制进行评估和优化,同时,将有备份文件的信息进行恢复;(3)对于剩余无法恢复的加密文件,公司已联系一家专业数据公司进行数据解密,预计数据将在本周恢复;(4)更新补丁和病毒库,关闭不使用的端口,加强服务器运行监控,增加服务器检查频次和力度等其他防范措施。

  5、说明普莱德未来如何确保公司计算机系统和数据库的安全性,如何确保不再发生此类事宜。

  答复:(1)对现有的信息安全防护软硬件设备进行更新和升级,提升应对新型病毒的防范能力;(2)优化北京、溧阳两地信息安全体系架构;调整组织架构,设置数据安全专员,提高专业防范能力;(3)未来加强对信息安全防护软硬件设备的及时更新升级等其他安全措施。

  东方精工主营瓦楞纸箱多色印刷成套设备的研发、设计、生产、销售及服务。

(责任编辑:DF512)


--股市360股票频道讯
本站郑重声明:本文仅代表作者个人观点,与股市360立场无关。股市360不保证其内容的准确性、可靠性和有效性,本版文章的原创性以及文中陈述文字和内容并未经过本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性,数据的准确性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
【字体: 】 【收藏】 【打印此文
 
股市焦点
财经焦点
热点资讯
  • 没有文章

关于我们  |  广告服务  |  合作伙伴  |  法律声明  |  人员招聘  |  征稿启事  |  意见征集  |  友情链接  |  联系我们
Copyright © 1996-2018 股市360 gushi360.com Corporation, All Rights Reserved
经营性网站备案信息中国互联网违法和不良信息举报中心