全球五大叉车制造商之一Crown Equipment 因勒索软件攻击而停产

全球五大叉车制造商之一 Crown Equipment 遭遇网络攻击，导致其生产运营中断近两周。该公司昨日将此次攻击归咎于“国际网络犯罪组织”，引发人们对勒索软件团伙参与其中的猜测。

此次网络攻击已连续第二周影响 Crown 的 IT 系统、员工工作流程和整体业务连续性。

Crown Equipment 网络攻击概述

自 6 月 8 日左右以来，Crown 的员工报告了公司 IT 系统出现漏洞。此次漏洞导致系统完全关闭，员工无法打卡上班、无法查阅服务手册，有时甚至无法交付机器。

在发送给员工的内部电子邮件中，这家重型机械制造商证实了这次网络攻击，并建议员工忽略多因素身份验证 (MFA) 请求并警惕网络钓鱼电子邮件。

“我目前在那里工作。每个人都忙得不可开交，除了 TVH 以外，其他人都无法订购零件，而 TVH 仅用于紧急情况。该公司尚未正式宣布遭到黑客攻击，但他们一直在强调 MFA 的重要性。我们可以从字里行间看出端倪。” – Reddit 用户 ( Williams2242 )

该公司在新闻稿中透露，此次入侵事件导致其必须关闭操作系统以调查和解决问题，但并未透露黑客的详细信息及其赎金要求(如果有)。

皇冠装备攻击详情

Crown 透露，他们的许多安全措施在限制犯罪分子访问数据方面非常有效。然而，根据Reddit 上的一篇帖子，此次入侵可能是由于员工未遵守数据安全政策导致其设备遭到未经授权的访问而发生的。

“我听说有人接到了一名假冒 IT 人员的黑客打来的电话。他们在自己的电脑上安装了假的VPN，获得了所有访问权限。他们在网络上创建了一个特权账户，可以访问所有系统。该网络于周日瘫痪，此后一直瘫痪，预计不会再瘫痪。” – Reddit 用户 ( DragonflyJust2223 )

这项推测表明，这是一种社会工程攻击，威胁行为者在员工的计算机上安装了远程访问软件。

BornCity是一家由德语数字观察员维护的网站，近一周前首次报道了黑客入侵的可能性。BornCity 援引了一位曾在 Crown 制造厂工作的远方消息人士的话，称问题可能是由于“编码错误”造成的。“这导致 Crown 360(可能基于 Microsoft Cloud 和 Office 365 的服务)解决方案陷入困境 – 但我认为这些信息并不可靠。”

然而，Crown Equipment 并未证实这一猜测，因此该说法仍未得到证实。

对 Crown Equipment 员工的影响

最初，Crown 告诉员工，他们需要申请失业救济金或使用带薪休假 (PTO) 和休假日来领取缺勤工资。上周末，该指令进行了更新，员工被要求申请失业救济金，此后，一些人在 Reddit 上发泄了他们的不满。

“他们不为自己的失误向员工支付赔偿，这简直是胡说八道。皇冠集团假装是一家家族企业，但一旦需要养活他们的“家庭”，他们就会欺骗员工。人们需要这些钱来生活，而老板却可以坐享银行里的数百万美元。皇冠集团需要承担损失，做正确的事。” ——Reddit 用户

另一位网友说道：

来源：Reddit

然而，皇冠后来决定提前发放正常工资，让员工日后弥补损失的工作时间。尽管做出了这样的调整，员工们仍对公司在事件发生期间缺乏透明度和沟通表示沮丧。

据报道，Crown Equipment 已聘请一些世界顶级网络安全专家和 FBI 来分析受影响的数据并处理攻击后的善后事宜。该公司强调，没有迹象表明员工个人信息或可能导致身份盗窃的数据成为攻击目标。

该公司目前正在恢复系统并过渡到正常业务运营。他们还与客户密切合作，以尽量减少中断对其运营的影响。

尽管 Crown 没有具体说明网络攻击的类型，但他们的描述表明这是由国际网络犯罪组织发起的勒索软件攻击。如果得到证实，这意味着公司数据可能被盗，如果不满足赎金要求，数据可能会泄露。

随着 Crown 公司继续从此次重大事故中恢复，此次事件提醒全球各地的公司加强网络安全协议，包括隔离关键工作负载、投资员工培训以防止社会工程攻击，以及建立有效的沟通策略来管理网络事件。

本文转载自：如若转载，请注明出处：

https://thecyberexpress.com/ransomware-at-crown-equipment/#google_vignette