北京普莱德新能源电池科技有限公司
  • 新闻动态
  • 公司新闻
  • 行业动态
  • 招贤纳士
  • 社会招聘
  • 校园招聘
  • 实习生招聘
  • 关于我们
  • 企业简介
  • 企业实力
  • 发展规划
  • 联系我们
  • u赢电竞官网《 关于东方精工病毒感染相关问题的答复函》

    发布时间:2019.05.1013:55点击:

    u赢电竞官网

    关于东方精工病毒感染相关问题的答复函

    2019年5月5日,u赢电竞官网(下称普u赢电竞官网或我公司)计算机系统受到勒索病毒感染,公司第一时间评估了病毒感染及损失情况,采取了保护和恢复措施,当日将相关情况向360公司等进行报备,并向采育当地警方报案。因案情简单未造成损失,采育警方并未立案。

    广东东方精工科技股份有限公司(下称东方精工)5月8日晚在交易所网站发布<<东方精工关于子公司普u赢电竞官网公司服务器遭受黑客攻击的自愿性公告>>,称普u赢电竞官网遭受黑客攻击,暂无法评估此事件对普u赢电竞官网正常业务经营以及经营和财务资料完整性可能产生的影响。

     我公司2019年5月9日上午向东方精工正式回复了关于病毒感染的相关情况,并在本公司网站发布了有关声明,指出普u赢电竞官网服务器5月5日所遇到的攻击只是近期普遍存在的勒索病毒GlobeImposter最新型变种的感染,我公司信息管理部及时处理和备份措施得当,目前已经消除该病毒的攻击,数据也未受到影响,未发现泄漏情况,同时,本公司ERP、OA等业务服务器均未受到攻破并被安全保护。我公司不会因此产生经营风险,且财务数据信息完整。

    2019年5月9日下午5时21分将近下班时间,东方精工通过Email发出《关于u赢电竞官网<关于公司服务器所受到的病毒攻击已消除的声明>的函》(以下简称“《函》”),该《函》称“普u赢电竞官网公司对黑客攻击事件描述不详、未提供评估内容和依据、未提及事故发生原因和责任人、未明确防范措施,无法作为东方精工评估此次事件影响的依据,无法满足东方精工信息披露的要求;同时,要求普u赢电竞官网公司提供司法机关立案通知书和网信部门登记或受理通知及回执文件”。

    之后当晚东方精工再次发布《关于子公司普u赢电竞官网公司服务器遭受黑客攻击事项的进展公告》(以下简称公告),公告称并未收到有关普u赢电竞官网公司服务器受到黑客攻击后文件丢失或损毁的范围(包括但不限于采购、销售、u赢电竞安全吗、质量、运营等方面)和程度的说明。普u赢电竞官网遭受黑客攻击事件对本公司的影响尚无法全面、准确地评估。

    由于我公司一再声明遇到的仅仅是一次普通的病毒感染,且未发生数据及文件丢失,少量被病毒加密文档也已找到解决方案,因此对东方精工就这一事件发出的《函》及《公告》内容感到困惑。但是本着对投资者负责的原则,我公司现将相关情况进一步说明如下:

    一、关于本次病毒感染的情况说明

    (一)关于本次勒索病毒的情况说明

    经查,5月5日,本公司共享文档服务器中的部分文件因受到近期普遍存在的勒索病毒GlobeImposter最新型变种攻击,导致个别部门的少量数据被勒索病毒加密。

    GlobeImposter勒索病毒系通过用户的网络安全漏洞,强行登陆并对重要文件进行加密,用户被病毒感染后无法对文件进行解密。病毒在被加密文件夹内留下勒索文本,显示受害者的个人ID序列号以及病毒作者联系方式,要求受害者联系病毒作者,支付赎金后才可解密文件。

    GlobeImposter勒索病毒从2017年出现,并在国内大范围传播;同时在传播过程中,勒索病毒会通过代码框架、加密方式、加密后缀等方式不断升级成为新的变种版本,以规避防火墙及杀毒软件,增加病毒破坏力。许多机构和公司都受到了勒索病毒的攻击。

    (二)关于本次病毒感染造成的影响情况说明

    发现病毒感染后,普u赢电竞官网管理层组织相关人员第一时间对病毒感染情况及损失情况进行了评估。经过评估,本次受让病毒攻击的主要系普u赢电竞官网共享文档服务器中的部分文件,由于普u赢电竞官网信息管理部及时处理和备份措施得当,目前已经消除该病毒的攻击,数据也未受到影响,未发现数据泄漏情况,同时,普u赢电竞官网ERP、OA等业务服务器均未受到攻破并被安全保护。本次病毒攻击对普u赢电竞官网造成的影响非常有限,不会影响普u赢电竞官网的正常生产经营(包括但不限于采购、销售、u赢电竞安全吗、质量、运营等方面),也不会对普u赢电竞官网财务数据的完整性造成不良后果。

    三、关于东方精工问题的回复

    现就东方精工提出的相关问题回复如下:

    1、说明截止到目前为止普u赢电竞官网计算机系统遭受勒索病毒感染的详细情况

    答复:此次,普u赢电竞官网公司共有8台服务器受到病毒感染,8台感染的服务器主要为文件共享服务器。【感染后服务器上的部分文件被病毒强行加密,但并未发现病毒感染导致服务器文件丢失、泄露等问题】。目前,大部分遭受病毒感染加密的文件均可以通过备份数据进行数据恢复,仅有少量共享服务器文件(包括基地运营管理部、基地计划物流部、基地文控的部分文件,总部供应商开发部的内部共享文件,设计部老旧图纸备份文件)尚处于加密状态,但并不影响普u赢电竞官网公司的正常生产和运营。

    除此之外,公司主要的U8-ERP服务器、OA服务器、质量追溯服务器、邮件归档服务器等存储重要财务、业务信息的数据库均未受到病毒影响。

    综上所述,本次勒索病毒没有造成公司的OA、ERP、数据库服务器感染,所有业务信息保存完整,没有造成数据涉密损失。

     

    2、计算机系统被攻破的原因

    答复:GlobeImposter勒索病毒从2017年出现,并在国内大范围传播;在传播过程中,勒索病毒会通过调整代码框架、加密方式、加密后缀等方式不断升级成为新的变种版本,以规避防火墙及杀毒软件,增加病毒破坏力。本次感染的GlobeImposter勒索病毒属于新型变种,其通过共享服务器的漏洞,【通过扫描渗透配合远程桌面登录爆破的方式侵入共享服务器,致使服务器上部分文件被强行加密】。

    由于公司共享文件服务器采用了Windows系统,致使其被病毒感染几率较高。

     

    3、评估普u赢电竞官网信息系统的安全性和漏洞所在

    答复:

    1)公司已经对现有的网络及服务器配备了较为全面的安全措施

    针对可能出现的网络病毒,普u赢电竞官网公司配备了防火墙、域控、行为管理、杀毒软件等多种安全措施,以保障系统的安全运行。

    普u赢电竞官网公司配备的具体安全措施如下:

    ①【山石网科】防火墙,可以实现内外网的隔离,自身具备非常强的抗攻击免疫力和防攻击保护,有效保护内部服务器的安全,同时,保证符合安全策略的数据流出入,降低网络安全风险。

    【山石网科公司 成立于2006年,专注于网络安全领域的前沿技术创新,为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。山石网科以网络安全的需求变化为创新基点,立志为全球用户打造安全的网络环境,成为世界第一流的受人尊敬的安全厂商。从最初的五人创始团队发展至今,山石网科已拥有员工600人,在北京、苏州、美国分别成立了u赢电竞安全吗中心,建立了20多个销售分支机构,成为网络安全领域的领导企业。】

    ②【微软公司】域控,用于系统权限集中管理,加强用户权限管控,控制用户的使用权限,并有效实现权限分明,账户漫游文件夹重定向等功能,合理控制和规范用户使用各种共享资源。 

    【微软,是一家美国跨国科技公司,也是世界PC(Personal Computer,个人计算机)软件开发的先导,由比尔·盖茨与保罗·艾伦创办于1975年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。以u赢电竞安全吗、制造、授权和提供广泛的电脑软件服务业务为主,最为著名和畅销的产品为Microsoft Windows  server操作系统(含域控服务)和Microsoft Office系列软件,目前是全球最大的电脑软件提供商。】

    ③【深信服】行为管理,用于对上网行为进行控制管理,监督和管控内网人员上网行为,合理分配网络资源,发现和管控潜在风险,强化网络安全及提高工作效率。

    【深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商。在如今的数字化时代,公司立志于承载各行业用户数字化转型过程中的基石性工作,从而让各行业用户的IT更简单、更安全、更有价值。深信服用户分布在全球50多个国家和地区,业务覆盖:美国、马来西亚、印尼、泰国、新加坡、中国香港、阿联酋、越南、缅甸、巴基斯坦、菲律宾、意大利、韩国等50多个国家和地区,是世界级的安全防护服务商。】

    ④【360】杀毒软件,用于预防计算机病毒的入侵和计算机病毒查杀,实现木马防护、漏洞修复、系统修复等,全面保护计算机内的数据安全。

    【360 是(北京奇虎科技有限公司)的简称,于2005年9月创立,主营360杀毒为代表的免费网络安全平台和拥有问答等独立业务的公司。

    奇虎360拥有360安全卫士、360安全浏览器、360保险箱、360杀毒、360软件管家、360手机卫士、360极速浏览器、360安全桌面、360手机助手、360健康精灵、360云盘、360搜索、360随身WiFi等一系列产品。

    360致力于通过提供高品质的免费安全服务,为中国互联网用户解决上网时遇到的各种安全问题。面对互联网时代木马、病毒、流氓软件、钓鱼欺诈网页等多元化的安全威胁,360以互联网的思路解决网络安全问题。同时,360开发了全球规模和技术均领先的云安全体系,能够快速识别并清除新型木马病毒以及钓鱼、挂马恶意网页,全方位保护用户的上网安全。

    作为中国最大的互联网安全公司之一,360拥有国内规模领先的高水平安全技术团队,旗下360安全卫士、360杀毒、360安全浏览器、360安全桌面、360手机卫士等系列产品深受用户好评,使360成为无可争议的网络安全领先品牌。

    据第三方数据统计,截止2012年9月,360的PC端产品和服务的月活跃数达到4.42亿,用户渗透率达到95%,是中国最大的互联网安全公司之一。】

    除了配备上述安全措施外,公司还根据具体情况定期或不定期更新相应的防火墙、杀毒软件等,以提高防范最新变种病毒的能力。

    为了有效保证公司信息安全,公司于2018年9月份统一升级了北京及溧阳的防火墙,并升级了上网行为管理,VPN,优化了VLAN设置,构建了北京与溧阳WOC加密通道,保证两地信息安全加密通讯。同时,为保障信息安全,公司于2018年11月在全公司统一部署了文档加密防泄露系统。另外,为保障数据安全有效地存储和备份,防止数据丢失,公司2018年8月还部署了磁盘阵列,建立了及时有效地数据备份机制。此外,公司为每台服务器统一安装了360杀毒和安全卫士,实现补丁及时升级。

    2)上述安全措施仍然无法杜绝系统安全漏洞

    【由于计算机系统、网络及软件系统均有其固有的隐患漏洞无法杜绝,如Windows系统虽然操作方便,使用数量较多,但被病毒感染几率较高;Linux系统、UNIX系统对病毒感染的几率相对较小,安全性要高于Windows系统,但对于维护人员技术要求相对较高;另计划增添NAS存储或磁带机,可以实现镜像备份或离线存储,实现数据安全存储和有效快速地恢复】且不断会有根据系统漏洞制造的新型病毒或已有病毒的新型变种,致使相应的安全漏洞无法完全杜绝。

    综上所述,普u赢电竞官网已经有针对性的配备了防火墙、域控、行为管理、杀毒软件、VPN、WOC、增配磁盘阵列等多种安全措施,以保障信息系统的安全性。普u赢电竞官网的信息系统已相对较为安全,但由于服务器系统固有的安全漏洞,无法全面杜绝所谓的安全漏洞。

     

    4、介绍目前公司已经采取的相关减损或防范措施

    答复:

    普u赢电竞官网采取的减损及防范措施如下:

    (1)在现阶段内非工作期间关闭数据服务器,以避免二次感染;

    (2)对现有数据备份机制进行评估和优化,同时,将有备份文件的信息进行恢复;

    (3)对于剩余无法恢复的加密文件,公司已联系一家专业数据公司进行数据解密,预计数据将在本周恢复;

    (4)更新补丁和病毒库,关闭不使用的端口,加强服务器运行监控,增加服务器检查频次和力度;

    (5)对公司电脑系统进行全面的病毒检查,对发现的问题的终端及时处理。同时,加强安全宣传教导,并向用户介绍垃圾邮件和网络钓鱼攻击

    (6)必须密切关注各级用户的电子邮件,采取各项措施,有效阻止来自可疑来源的电子邮件。

     

    5、说明普u赢电竞官网未来如何确保公司计算机系统和数据库的安全性,如何确保不再发生此类事宜

    答复:

    (1)对现有的信息安全防护软硬件设备进行更新和升级,提升应对新型病毒的防范能力;

    (2)优化北京溧阳两地信息安全体系架构;调整组织架构,设置数据安全专员,提高专业防范能力;

    (3)未来加强对信息安全防护软硬件设备的及时更新升级;

    (4)考虑采用Linux系统、NAS存储或磁带机替代Windows系统或增强存储备份的安全性;

    (5)加强文件服务器权限管理,及时清理僵尸用户以减少病毒侵染机会;

    (6)加强对公司全员的信息安全教育,增强信息化安全的监督考核,实行定期安全检查制度

     

    补充:关于司法立案和网信通知或受理及回执的相关说明:

    5月5日,在普u赢电竞官网发生勒索病毒感染后,普u赢电竞官网公司信息管理部向360公司报备了公司勒索病毒受损的情况,得到答复是该病毒为勒索病毒 GlobeImposter的最新型变种,建议普u赢电竞官网下载专项杀毒工具并升级最新的补丁,但被加密的文件,目前360还无法解密,建议普u赢电竞官网咨询专业的数据恢复公司解决。此外,我们也向北京市大兴区采育镇派出所进行了报案,派出所民警赴普u赢电竞官网机房现场了解情况,并在所里进行了询问和登记。随后,经民警与上级网监部门汇报后认为,首先,该事件仅仅是一个非常常见的勒索病毒感染事件,应当是最新型变种病毒利用共享服务器漏洞,感染服务器所致,属于日常维护中经常出现的问题,因而,对普u赢电竞官网进行安全提示,并表示该事件不具备立案条件;其次,该病毒发作后,普u赢电竞官网已按病毒作者留下的联系方式进行了联系,但始终未得到回复。警方认为,该病毒是勒索病毒,是通过网络等手段大规模撒网式地广播,找到服务器漏洞并进行感染,而绝大多数勒索病毒留下的黑客组织的国外联系账号都是无效的,很难进行追踪。而普u赢电竞官网此次感染就是典型的勒索病毒通过网络等撒网式地大规模广播形式,并非有意地针对普u赢电竞官网。同时,该事件也不存在明确的犯罪嫌疑人及其明确承认的加密违法行为,亦不存在利用加密文件向普u赢电竞官网敲诈勒索钱财成立的犯罪事实,因此,不具备立案条件。

    因此,采育警方最终没有对该事件进行立案。

    综上所述,当前互联网日趋普及,由于目前常用的各种网络软硬件系统固有的安全漏洞,时常发生网络不法份子通过网络安全病毒供给网络设备的情形。而且随着网络病毒变种种类的增加及变种速度的加快,即使最新的防火墙或杀毒软件也无法全面杜绝相关风险。而普u赢电竞官网并非系互联网公司,其主要生产经营也不在网络上进行;同时,普u赢电竞官网也配备了全面的网络安全软硬件设备、专业的网络安全人员、并制定了全面的网络安全防范制度,以提高公司网络设备的安全性,并确保公司正常生产经营不受网络病毒的影响。

    本次普u赢电竞官网部分服务器受到勒索病毒感染后,普u赢电竞官网及时采取了相应措施,有效遏制了病毒的扩散,降低了影响范围,同时普u赢电竞官网的正常生产经营也未受到相关时间的影响。

    我们认为东方精工作为上市公司,公告内容应当真实、准确、完整。但在未与普u赢电竞官网公司事先沟通、核实的情况下,为何抛出所谓“突遭黑客攻击”、“暂无法评估此事件对普u赢电竞官网公司正常业务经营以及经营和财务资料完整性可能产生的影响”等表述,普u赢电竞官网公司表示不解,坚决不认可东方精工的公告内容;同时,我公司有理由怀疑东方精工此举与近期爆发的“业绩补偿纠纷”有关。我公司再次重申:任何情况下,我公司不参与与我公司经营业务、发展无关事宜,并坚决反对任何影响我公司正常经营管理之行为。

    为避免该事件影响继续蔓延对普u赢电竞官网公司品牌形象等造成更加不利影响,我公司出于对自身和上市公司投资者负责的善意,要求东方精工及时、真实、准确、完整的披露该事项情况及进展,将我公司本函内容作为事件进展情况予以公告,我公司对本函所述内容的真实性、客观性负责,我公司会采取可能的途径向社会、商业伙伴、企业员工阐明事实,以正视听。我公司也将通过官方网站发布事件情况,以官方信息为准。

     

                                                          u赢电竞官网

                                                                        2019年5月10日

    其他新闻

  • u赢电竞官网《 关于东方精工病...

    2019.05.10 13:55 广东东方精工科技股份有限公司(下称东方精工)5月8日晚在交易所网站发布>,称普u赢电竞官网遭受黑客攻击,暂无法评估此事件对普u赢电竞官网正常业务经营以及经营和财务资料完整性可能产生的影响。 我公司2019年5月9日上午向东方精...
  • 关于公司服务器所受到的病毒攻击已消除的声明

    2019.05.09 10:42 u赢电竞官网-《关于公司服务器所受到的病毒攻击已消除的声明》