业务被迫中断--全球最大眼镜厂遭勒索病毒袭击

     以制造业为核心的实体经济是保持国家竞争力和经济健康发展的基础，当今全球都在大力发展智能制造，与此同时全球制造企业面临的网络风险也越来越大。大量工业物联网设备的部署，在增加系统功能、提高生产效率的同时，也带来了许多漏洞，致使暴露的攻击面逐步扩大。同时伴随着勒索软件的肆虐，各大制造厂商也遭受了不同程度的损失。

     全球最大眼镜生产商遭勒索病毒袭击，业务被迫中断。

     2020年9月，根据外媒报道，来自意大利的眼镜生产巨头Luxottica公司遭受网络攻击，并导致意大利与中国区业务被迫中断。Luxottica公司一位员工透露，勒索软件攻击发生于9月20日晚间，给全球范围内的分支机构造成了影响，且直到22号业务仍然未能完全恢复。在LinkedIn上发布的一篇帖子中，安全专家Nicola Vanin称此次攻击并没有导致任何数据丢失。此外，网络安全情报厂商Bad Packets在采访中表示，Luxottica公司的思杰ADX控制器设备确实容易受到CVE-2019-19781严重漏洞的影响。此漏洞一经利用，攻击者将通过该漏洞获得内部网络访问权限，并借此进一步拦截网络中往来传递的凭证数据。        

      针对制造业网络攻击包括钓鱼攻击、供应链攻击、勒索软件攻击、物联网攻击等多种类型，根据芬兰安全软件公司F-Secure调查显示，制造业86%的网络攻击都是具有针对性的，66%是黑客攻击。近半数攻击涉及知识产权盗窃，53%是国家支持黑客所为，35%是网络犯罪团伙。

     因而制造企业需要提前做出防护措施以应对可能发生的攻击。一是加强员工安全意识培训，防止内部人员因操作不当造成的数据泄露等事件；二是针对合作的供应链厂商进行合规管控，严格限制相关人员访问权限；三是建立有效的数据备份，以防有针对性的勒索攻击。