美国航太巨头波音公司在 28 日传出遭受 WannaCry 电脑病毒的袭击,部分生产设备将受到影响。
WannaCry 是一种利用 NSA 外泄出来的 Windows 漏洞所制成的电脑病毒,将会加密受害者电脑并要求比特币赎金,目前全球灾情因各国机构相继投入研究而较为缓解,但并未真的消失,近期亚特兰大市政府也才刚遭受同类型的大规模攻击。
据消息指出,目前受影响的生产线包括北查尔斯顿 787 Dreamliner 和采用最新技术的 777X 复合翼中心。有消息传出,在网络攻击发生后,波音商用机总工程师 Mike VanderWel 已紧急命令以人力接管所有生产设备。他担心,先进自动化生产设备将会停机,且病毒可能借由性能测试设备传播到飞机本身的软件系统。
而波音在稍晚的声明中表示,目前只有少量设备被感染,并以采取了补救措施,不影响正常的生产运作,目前媒体的报导有点夸大。不过仍有意见怀疑,官方的说法与内部流出的描述有所出入,其中包含病毒的传播速度恐怕相当迅速。
WatchGuard 安全技术长 Corey Nachreiner 表示,许多专门的生产设备并不会经常更新,很容易受到病毒感染。而网络威胁分析师 Mitchell Edwards 也强调,尽管 WannaCry 已有解决方案,但骇客仍然不断研发新的版本,而波音所感染的病毒也应该是新种。
Rendition Infosec 创办人 Jake Williams 则相当讶异,一般来讲这种病毒对生产设备的威胁较低,通常仅在 Windows 系统上传播,但若有工厂真的采用嵌入式 Windows 的机器,那么勒索病毒的威胁就非常的大,而实际上,的确在半年内已有 3 家制造业者因此停工。
值得一提的是,当初美国政府在调查时曾直指北朝鲜就是传播勒索病毒的元凶,所以此次波音做为美国重要的国防承包商遭受到病毒攻击也引发了舆论更多的想像。
- Boeing hit by WannaCry virus, but says no impact on jet production
- Boeing Hit by Cyberattack, Says Jetliner Production Not Affected
- Boeing reportedly hit by Wannacry ransomware
(首图来源:波音官网)
延伸阅读:
- 开发者惊讶:火狐浏览器“主控密码”保护机制安全性太弱,却就这么用了 9 年
- 俄罗斯政府要求交出加密金钥,Telegram 将再提上诉
- 美国指控北朝鲜是 WannaCry 幕后黑手,并且赞扬脸书、微软成功挡住同一团体的攻击
- WannaCry 勒索病毒死灰复燃,攻击日本本田工厂电脑、澳洲交通摄影机
