制造商遭勒索软件攻击，拒绝付款后机密文件遭泄露

     以制造业为核心的实体经济是保持国家竞争力和经济健康发展的基础，当今全球都在大力发展智能制造，与此同时全球制造企业面临的网络风险也越来越大。大量工业物联网设备的部署，在增加系统功能、提高生产效率的同时，也带来了许多漏洞，致使暴露的攻击面逐步扩大。同时伴随着勒索软件的肆虐，各大制造厂商也遭受了不同程度的损失。    

      知名零部件制造商遭勒索软件攻击，拒绝付款后客户机密文件遭泄露        

     2020年3月，据外媒报道，DoppelPaymer勒索软件入侵了零部件制造商Visser Precision的电脑并对其文件进行了加密，要求 Visser Precision 在3月份结束前支付赎金，否则将把机密文件内容公开至网上。虽然Visser Precision仅是一家为汽车和航空业定制零件的制造商，但其客户涵盖了SpaceX、特斯拉、波音、霍尼韦尔、Blue Origin,、Sikorsky、Lockheed Martin 等大型公司。由于没有收到赎金，DoppelPaymer在网上公开了特斯拉、波音、SpaceX等公司的机密信息。面对DoppelPaymer的勒索，Visser Precision 的一位发言人称，公司会继续对这次攻击进行调查，目前各项业务运作正常。特斯拉，SpaceX 和波音公司均未做出回应。

     针对制造业网络攻击包括钓鱼攻击、供应链攻击、勒索软件攻击、物联网攻击等多种类型，根据芬兰安全软件公司F-Secure调查显示，制造业86%的网络攻击都是具有针对性的，66%是黑客攻击。近半数攻击涉及知识产权盗窃，53%是国家支持黑客所为，35%是网络犯罪团伙。

     因而制造企业需要提前做出防护措施以应对可能发生的攻击。一是加强员工安全意识培训，防止内部人员因操作不当造成的数据泄露等事件；二是针对合作的供应链厂商进行合规管控，严格限制相关人员访问权限；三是建立有效的数据备份，以防有针对性的勒索攻击。