WannaCry 災情未了,波音工廠遭受綁架

作者 | 發布日期 2018 年 03 月 29 日 10:23 | 分類 資訊安全 follow us in feedly

美國航太巨頭波音公司在 28 日傳出遭受 WannaCry 電腦病毒的襲擊,部分生產設備將受到影響。



WannaCry 是一種利用 NSA 外洩出來的 Windows 漏洞所製成的電腦病毒,將會加密受害者電腦並要求比特幣贖金,目前全球災情因各國機構相繼投入研究而較為緩解,但並未真的消失,近期亞特蘭大市政府也才剛遭受同類型的大規模攻擊。

據消息指出,目前受影響的生產線包括北查爾斯頓 787 Dreamliner 和採用最新技術的 777X 複合翼中心。有消息傳出,在網路攻擊發生後,波音商用機總工程師 Mike VanderWel 已緊急命令以人力接管所有生產設備。他擔心,先進自動化生產設備將會停機,且病毒可能藉由性能測試設備傳播到飛機本身的軟體系統。

而波音在稍晚的聲明中表示,目前只有少量設備被感染,並以採取了補救措施,不影響正常的生產運作,目前媒體的報導有點誇大。不過仍有意見懷疑,官方的說法與內部流出的描述有所出入,其中包含病毒的傳播速度恐怕相當迅速。

WatchGuard 安全技術長 Corey Nachreiner 表示,許多專門的生產設備並不會經常更新,很容易受到病毒感染。而網路威脅分析師 Mitchell Edwards 也強調,儘管 WannaCry 已有解決方案,但駭客仍然不斷研發新的版本,而波音所感染的病毒也應該是新種。

Rendition Infosec 創辦人 Jake Williams 則相當訝異,一般來講這種病毒對生產設備的威脅較低,通常僅在 Windows 系統上傳播,但若有工廠真的採用嵌入式 Windows 的機器,那麼勒索病毒的威脅就非常的大,而實際上,的確在半年內已有 3 家製造業者因此停工。

值得一提的是,當初美國政府在調查時曾直指北韓就是傳播勒索病毒的元兇,所以此次波音做為美國重要的國防承包商遭受到病毒攻擊也引發了輿論更多的想像。

(首圖來源:波音官網

延伸閱讀:

關鍵字: ,