tizi@tzfse.com.cn

4006609578

TiZi
让企业IT资产更有价值
Make enterprise IT assets more valuable
安全捷报︱霆智收到中国三冶集团感谢信
来源: | 作者:pro35871f | 发布时间: 2020-04-08 | 675 次浏览 | 分享到:

安全捷报︱霆智收到中国三冶集团感谢信

 

三冶集团感谢信

针对此次事件中,给予三冶集团莫大帮助的霆智,三冶表示由衷感谢,没有霆智的优秀服务器产品,没有霆智支持小组的及时服务,勒索病毒都将对我们集团带来损失,感谢你们的优质产品和服务。

 

注:本事件来自中国三冶集团有限公司的亲身经历。

时间:2020年02月09日

9点05分,中国三冶集团财务部发现,NC管理系统无法登陆,经过IT信息部检查,发现所有NC服务器文件上都多有一个特别的扩展名,包含NC数据库和附件、以及所有文件无法打开。

 

 

NC数据库被加密

经过IT信息部工程师详细检查,发现NC6.5数据库全部被加密;还包括共享财务中心的文件等也全部被加密;

怎么办?NC系统数据库被加密,意味着中国三冶下属30余家子公司和数百个项目无法进行管理,这将对企业产生重大影响,不仅仅是临时停工,也将损失所有应收明细、仓库明细、发货明细等所有统计数据。

黑客勒索高额赎金

用友项目经理曲经理得到消息后,迅速赶到了三冶集团,与信息部一起统计损失,共有2台IBM服务器和4台霆智服务器,虚拟出了9个操作系统,所有操作系统部署了天擎企业版杀毒软件,但也均被勒索病毒攻击,每个系统勒索比特币1.5个,9个系统共13.5个比特币。

如何破解眼前困局

由于事情重大,客户的总经理、副总经理、财务总监都到了现场,中国三冶部署有堡垒机、防火墙、网警软件、VPN设备、天擎企业杀毒软件,如此严密的安全防护,勒索病毒是如何突破防线的呢?对于三冶领导的疑问,用友曲经理说:现在不是我们找责任的时候,现在首要任务是要恢复数据,保障三冶集团和分子公司的业务顺利进行,之后我们再去找,防火墙或者堡垒机到底为什么没有防御住勒索病毒。

用友曲经理:霆智的服务器产品对用友NC数据是拥有特别防护手段的,所以,我们先联系一下霆智吧,就不知道今天9号他们是否上班了。

三冶领导:赶快联系霆智厂家,另外IBM服务器能否也联系一下。

霆智10分钟成立专项支持小组

用友曲经理向霆智王经理寻求支持。

用友曲经理:三冶的服务器中勒索病毒了,联系陈国元经理,他没接电话,估计还在放假,你看这事怎么处理?客户明天要上班,整个集团管理都停了 非常焦急。

霆智在接到用友曲经理的求助微信后,马上落实技术力量,确认了3人支持小组,实施工程师崔工、安全工程师汪工、技术总监李总,迅速和三冶信息部进行对接。

霆智支持小组10小时攻坚战

霆智支持小组专职工程师马上远程接入,检查《闪备数据安全舱》是否开启,经过检查后,告诉我们数据安全舱的数据是2月8号晚上10点的。马上通知三冶领导,所有霆智服务器的7个系统数据,全部可以恢复。

三冶信息部立刻一片欢腾,终于有了希望。

由于三冶集团是NC6.5共享财务中心的方案,需要7个独立服务器系统,NC数据总量非常大,传输就需要很长时间,所以,霆智安排工程师一边做新NC环境准备工作,一边安排工程师恢复数据库文件,这样节省时间。

最终,霆智支持小组工作到晚上凌晨2点,所有业务数据库恢复完成,并导入到新准备的NC系统中,此时,NC业务已经完全恢复。

来自三冶一线的检验

2月10日,三冶集团分子公司登陆集团NC管理系统,经询问所有分公司数据全部正常,所有单据无一张损失,如此惊心动魄的攻坚战,对于三冶分子公司而言,甚至没有感觉。然而,对于三冶集团领导来说,这场战役真的太让人惊心动魄。

 

企业数据无价 你我共筑安全

在企业信息化安全中,勒索病毒一直都是企业数据安全的第一杀手,没有之一!2019年度有数万家企业感染勒索病毒被黑客勒索,360安全系统共监测到受勒索病毒攻击的计算机达412.5万台,目前已知勒索企业的最高勒金高达157万元,勒索病毒成为企业挥之不去的梦魇。

对于企业而言,企业数据无价,不是金钱可以衡量的,珍贵如生命!霆智也提醒企业负责人,重视数据 敬畏数据 ,才会尊重数据,更妥善的保护企业数据,疫情期间,除了注意自己人身安全外,还要注意企业的数据安全,愿天下再无勒索病毒,愿企业数据永远安全。