近日，苏格兰跨国工程巨头伟尔集团(Weir Group)披露了其9月份遭受的勒索软件攻击。该勒索事件导致其发货、制造和工程中断，仅在9月份就导致间接费用回收不足和收入延期5000万英镑。

据介绍，伟尔集团是全球知名矿业、石油天然气和电力基础设施工程解决方案的提供者，在全球50多个国家拥有1.15万名员工。对于此次勒索事件，伟尔方面表示：“伟尔网络安全系统，对威胁做出了快速反应，并采取了强有力的保护措施——这包括隔离和关闭IT系统，特别是隔离和关闭核心企业资源规划 (ERP)和工程应用程序。”

该公司在近日发布的第三季度交易更新中表示：“集团目前正在处理9月下旬发生的复杂勒索软件攻击后果。”目前来看，此次攻击对第三季度订单没有影响，但是，预计会影响其2021年第四季度的运营。该公司工程组补充说：“虽然预计9月份错过的大部分收入将在第四季度发货，但我们端到端价值链的暂时中断，很可能会导致第四季度收入在2022年出现一些下滑，以及一些间接费用恢复不足。”

伟尔集团首席执行官乔恩·斯坦顿 (Jon Stanton)指出：“虽然我们在应对外部复杂攻击时，采取了强有力的保护措施，导致公司业务的重大临时中断，但我们的团队对这一挑战做出了出色反应，并设法最大限度地减少对客户的影响。未来，我们将继续专注于所有系统的安全恢复。”未来几周，伟尔集团将按照业务优先级逐步恢复部分能力。

伟尔方面表示：“我们对该事件的取证调查仍将继续，到目前为止，没有证据表明任何个人或其他敏感数据已被泄露或加密。”

【本文是51CTO专栏作者“安全牛”的原创文章，转载请通过安全牛（微信公众号id:gooann-sectv）获取授权】

戳这里，看该作者更多好文