行业新闻与博客

北美最大的电线和电缆制造商周一遭受网络攻击，如今卷土重来。 

Southwire 公司的制造和运输受到干扰。在组织的计算机网络上发现可疑活动后，该公司被迫关闭。 

一些关键系统早在星期二早上就恢复了在线状态，但是在遭受攻击的五天后，Southwire 无法完全恢复正常的业务运营。

在 12月11日寄给公司合作伙伴的一封信中，Southwire 总裁兼首席执行官 Rich Stinson 说：“ Southwire 周一早上得知其网络受到网络事件的影响。在收到我们安全监控系统关于网络可疑活动的通知后，Southwire ，我们立即实施了自我隔离，并开始与我们的网络安全合作伙伴进行全面调查以评估情况。”

“尽管我们的许多位置在整个检疫期内保持正常运转，但某些功能受到了影响，对于这种中断给我们尊贵的员工，客户以及社区和行业合作伙伴带来的不便，我们深表歉意。”

总部位于佐治亚州卡罗尔顿的 Southwire 经营业务已有近 70年的历史，拥有 7500 名员工。具有讽刺意味的是，该公司生产的电线用于威胁行动者可能曾经对 Southwire 发起攻击的电线。

该公司尚未透露正在调查的网络安全事件的确切性质。

在专门为回答有关攻击的查询而创建的网页上，Southwire 写道：“我们正处于这一过程的早期阶段，但是正在进行全面调查，以确定可以访问哪些信息（如果有）。Southwire 正在紧密合作其网络安全合作伙伴来评估情况及其影响。”

一名声称是 Southwire 在加利福尼亚的 Rancho Cucamonga 工厂的员工的 Reddit 用户发布了一张勒索便笺图像，暗示该公司受到了 Maze 勒索软件的攻击。 

在说明中，威胁参与者指出公司数据已被泄露和加密。为了安全返回被盗数据，需要赎回 850 个比特币（约合 610 万美元）。不付款将导致被盗数据的发布。