勒索软件停止了 Sierra Wireless 的物联网运营，因为海运业在 30 天内遭受了 150 万次攻击

上周开始了一些有关网络安全的明智指导。到周三，该理论成为物联网 (IoT) 专业之一、位于温哥华的 Sierra Wireless 的噩梦现实 因为它被全面的勒索软件攻击阻止了。

Jeremy Cowan 说，当然，网络安全建议一直在我们身边，我们会定期分享专家对物联网或任何其他行业企业保护措施的建议。但看到一家装备精良的解决方案提供商遭受如此沉重打击，仍然令人震惊。

Sierra Wireless 于 3 月 20 日 ^日 被发现 其内部IT系统受到勒索软件攻击，并于3月23日 ^rd 公开宣布 .一份简短的初步声明称：“公司获悉此次攻击后，其 IT 和运营团队立即根据与第三方顾问合作制定的既定网络安全程序和政策采取措施应对攻击。

在这些和其他第三方顾问的协助下，这些团队相信他们已经解决了攻击问题，目前正在努力使 Sierra Wireless 的内部 IT 系统重新上线。”

由于勒索软件攻击，该公司停止了其制造基地的生产。其网站和其他内部运营也受到干扰。

独立的内部和客户 IT

3月26日 ^日 该公司表示：“我们相信攻击已经得到解决，已经恢复生产，目前正在努力使 Sierra Wireless 的内部 IT 系统重新上线，包括我们的网站。我们认为这次攻击的影响仅限于 Sierra Wireless 的内部 IT 系统和公司网站，因为我们在内部 IT 系统与面向客户的产品和服务之间保持明确的分离。

我们相信我们的产品和连接服务没有受到影响，并且我们客户的产品和系统在攻击期间没有遭到破坏。目前，在我们对勒索软件攻击的调查中，我们预计此次攻击不会导致任何产品安全补丁、固件或软件更新。”

Sierra Wireless 的首席财务官兼负责 IT 运营和供应链的首席财务官 Sam Cochrane 评论道：“安全是重中之重，Sierra Wireless 致力于采取一切适当措施来确保我们所有系统的最高完整性。我为我们的 IT 团队和外部顾问的努力感到自豪，因为他们减轻了攻击并在启动和运行操作方面取得了真正的进展。随着调查的继续，Sierra Wireless 承诺直接与任何受影响的客户或合作伙伴沟通，我们感谢他们在我们解决这种情况时的耐心。”

在撰写本文时，Sierra Wireless 的网站仅显示该公司的勒索软件公告，并附有 BusinessWire 上早期报告的链接 .其他页面不可见。

Transforma Insights 的物联网分析师和联合创始人 ，马特哈顿评论说，这次攻击是“保持 IT 和 OT（运营技术）不融合的另一个论据。”

很多建议，但有什么保护措施？

此消息与 Datto 的首席信息安全官 Ryan Weeks 的建议不谋而合 关于最近对 Acer 的网络攻击 . “最近的攻击证明它可能发生在任何人身上 - 各种规模的企业都面临风险。这种规模的漏洞可能过于复杂，组织无法自行解决： MSP 和 MSSP – 通常作为第一道防线- 可以保护他们的客户免受日益复杂和快速变化的威胁形势的影响。为了应对这些类型的威胁，MSP 和 MSSP 需要超越既定的安全工具，构建真正的网络弹性，这是对抗网络攻击的最有影响力的策略。”

Weeks 补充说：“网络弹性结合了网络安全、业务连续性和事件响应的有效实践，需要五个功能领域的能力：识别、保护、检测、响应和恢复。这些能力是无法购买的，它们需要构建，将人员、流程和技术结合起来。凭借正确的网络恢复能力，MSP 和 MSSP 可以保护其客户免受未知威胁，最大限度地减少攻击的影响并减少停机时间。”

面临重大威胁的海上 IT 安全

同时， Subex 和天空实验室 还联手确保航运业的安全。 TheBangalore 和新加坡公司正在合作为海事部门提供物联网和 OT 网络安全解决方案和服务。

这些解决方案已经在保护船舶、海上和陆上海上资产、通信渠道和航运基础设施，所有这些现在都将获得网络安全保护、威胁风险管理支持、解决方案和服务。

根据 Subex 的研究，仅在过去的 30 天内，全球的航运公司就遭受了近 150 万次攻击。其中，超过 64,000 次攻击被描述为“高度复杂，并使用复杂的恶意软件和破坏策略进行。社会工程、欺骗和流量操纵都被用来制造漏洞并入侵核心和外围基础设施。”

任何在 Acer 和 Sierra Wireless 受到攻击之前相信这种事情永远不会发生在他们身上的人可能想要审查他们的安全、备份和业务连续性流程。

作者是 IoT Now 的编辑总监 Jeremy Cowan。