tizi@tzfse.com.cn

4006609578

TiZi
讓企業IT資產更有價值
Make enterprise IT assets more valuable
安全捷報︱霆智收到中國三冶集團感謝信
來源: | 作者:pro35871f | 發布時間: 2020-04-08 | 2162 次瀏覽 | 分享到:

安全捷報︱霆智收到中國三冶集團感謝信

 

三冶集團感謝信

針對此次事件中,給予三冶集團莫大幫助的霆智,三冶表示由衷感謝,沒有霆智的優秀服務器產品,沒有霆智支持小組的及時服務,勒索病毒都將對我們集團帶來損失,感謝你們的優質產品和服務。

 

注:本事件來自中國三冶集團有限公司的親身經歷。

時間:2020年02月09日

9點05分,中國三冶集團財務部發現,NC管理系統無法登陸,經過IT信息部檢查,發現所有NC服務器文件上都多有一個特別的擴展名,包含NC數據庫和附件、以及所有文件無法打開。

 

 

NC數據庫被加密

經過IT信息部工程師詳細檢查,發現NC6.5數據庫全部被加密;還包括共享財務中心的文件等也全部被加密;

怎么辦?NC系統數據庫被加密,意味著中國三冶下屬30余家子公司和數百個項目無法進行管理,這將對企業產生重大影響,不僅僅是臨時停工,也將損失所有應收明細、倉庫明細、發貨明細等所有統計數據。

黑客勒索高額贖金

用友項目經理曲經理得到消息后,迅速趕到了三冶集團,與信息部一起統計損失,共有2臺IBM服務器和4臺霆智服務器,虛擬出了9個操作系統,所有操作系統部署了天擎企業版殺毒軟件,但也均被勒索病毒攻擊,每個系統勒索比特幣1.5個,9個系統共13.5個比特幣。

如何破解眼前困局

由于事情重大,客戶的總經理、副總經理、財務總監都到了現場,中國三冶部署有堡壘機、防火墻、網警軟件、VPN設備、天擎企業殺毒軟件,如此嚴密的安全防護,勒索病毒是如何突破防線的呢?對于三冶領導的疑問,用友曲經理說:現在不是我們找責任的時候,現在首要任務是要恢復數據,保障三冶集團和分子公司的業務順利進行,之后我們再去找,防火墻或者堡壘機到底為什么沒有防御住勒索病毒。

用友曲經理:霆智的服務器產品對用友NC數據是擁有特別防護手段的,所以,我們先聯系一下霆智吧,就不知道今天9號他們是否上班了。

三冶領導:趕快聯系霆智廠家,另外IBM服務器能否也聯系一下。

霆智10分鐘成立專項支持小組

用友曲經理向霆智王經理尋求支持。

用友曲經理:三冶的服務器中勒索病毒了,聯系陳國元經理,他沒接電話,估計還在放假,你看這事怎么處理?客戶明天要上班,整個集團管理都停了 非常焦急。

霆智在接到用友曲經理的求助微信后,馬上落實技術力量,確認了3人支持小組,實施工程師崔工、安全工程師汪工、技術總監李總,迅速和三冶信息部進行對接。

霆智支持小組10小時攻堅戰

霆智支持小組專職工程師馬上遠程接入,檢查《閃備數據安全艙》是否開啟,經過檢查后,告訴我們數據安全艙的數據是2月8號晚上10點的。馬上通知三冶領導,所有霆智服務器的7個系統數據,全部可以恢復。

三冶信息部立刻一片歡騰,終于有了希望。

由于三冶集團是NC6.5共享財務中心的方案,需要7個獨立服務器系統,NC數據總量非常大,傳輸就需要很長時間,所以,霆智安排工程師一邊做新NC環境準備工作,一邊安排工程師恢復數據庫文件,這樣節省時間。

最終,霆智支持小組工作到晚上凌晨2點,所有業務數據庫恢復完成,并導入到新準備的NC系統中,此時,NC業務已經完全恢復。

來自三冶一線的檢驗

2月10日,三冶集團分子公司登陸集團NC管理系統,經詢問所有分公司數據全部正常,所有單據無一張損失,如此驚心動魄的攻堅戰,對于三冶分子公司而言,甚至沒有感覺。然而,對于三冶集團領導來說,這場戰役真的太讓人驚心動魄。

 

企業數據無價 你我共筑安全

在企業信息化安全中,勒索病毒一直都是企業數據安全的第一殺手,沒有之一!2019年度有數萬家企業感染勒索病毒被黑客勒索,360安全系統共監測到受勒索病毒攻擊的計算機達412.5萬臺,目前已知勒索企業的最高勒金高達157萬元,勒索病毒成為企業揮之不去的夢魘。

對于企業而言,企業數據無價,不是金錢可以衡量的,珍貴如生命!霆智也提醒企業負責人,重視數據 敬畏數據 ,才會尊重數據,更妥善的保護企業數據,疫情期間,除了注意自己人身安全外,還要注意企業的數據安全,愿天下再無勒索病毒,愿企業數據永遠安全。

 

丝瓜视频成人在线观看,丝瓜视频导航,丝瓜视频二维码,丝瓜视频二维码下载