按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

歐洲最大銅製品工廠 Aurubis 遭駭,IT 系統下線以防損害擴大

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-03
  • 點閱次數:5600
歐洲最大銅製品工廠 Aurubis 遭駭,IT 系統下線以防損害擴大 TWCERT/CC

歐洲最大,也是全球第二大銅製品生產大廠 Aurubis 於 2022 年 10 月 28 日遭到駭侵攻擊,導致該公司被迫關閉其多處據點的 IT 系統,以防止損害進一步擴大。

總部位於德國漢堡,全球員工近 6,900 人的 Aurubis,日前在官網上發表資安通報,指出該公司部分廠區遭到不明駭侵攻擊;該公司目前正在會同有關單位進行調查,且為避免損害進一步擴大,已關閉部分 IT 系統的運作。包括精煉生產線與環保相關設備仍保持運作,而原料入廠與產品出廠則改採人工作業。

該公司表示,維持原料進廠與成品出廠數量在正常水準不受影響,是該公司目前的首要目標,因此部分生產流程在相關自動化系統修復之前,均改為人工操作;但該公司也表示,目前無法估計何時才能修復受損系統,全面恢復正常作業。

該廠也表示,正在努力復原該廠與上下游供應鏈與客戶之間的正常通訊管道;目前唯一可用的通訊方式是電話。

該廠尚未提供任何有關此次駭侵攻擊事件的詳細資訊,包括駭侵攻擊的形態、攻擊管理與具體的損失等,僅對外表示這次攻擊「明顯屬於針對金屬工業與礦業更大規模攻擊的一環」;不過資安專家普遍認為 Aurubis 這次的攻擊應屬勒贖攻擊。

Aurubis 並非大型金屬礦業公司遭到駭侵攻擊的首例,早在 2019 年 3 月,全球最大鋁業公司之一的 Norsk Hydro 就曾遭到 LockerGoga 勒贖攻擊,造成其 IT 系統被迫離線。

針對製造業發動的駭侵攻擊,往往會造成生產與供應鏈的衝擊;建議各製造業者應正視駭侵攻擊的可能性,除加強資安防護能力外,重要的製造相關系統不宜直接與 Internet 連線。

回頁首