原标题:REvil病毒勒索又来了,环旭电子旗下欧洲企业“中招”,影响多大?
记者 | 郭净净
4月5日,环旭电子(601231.SH) 披露,近日关注到公司持股100%的控股子公司、欧洲第二大EMS企业(电子制造企业)Asteelflash Group(简称“AFG集团”)于2021年3月下旬在IT团队的例行检查中发现部分服务器感染REvil勒索软件,其采取防御措施避免进一步传播扩散,造成网络停机。
公告显示,目前AFG集团的信息系统已恢复正常,受影响的生产据点已全部恢复正常运营。截至目前为止,没有证据表明本次网络攻击造成任何数据被泄露或披露,AFG集团正与相关客户保持密切合作。
环旭电子表示,经确认,AFG集团已购买资讯安全和防范网络攻击的保险,AFG集团已就该网络安全事件通报保险公司及当地相关政府部门。本次网络安全事件造成的直接损失(服务器恢复费用、停工损失等)和间接损失(产品交付延迟的客户索赔及其他可能的索赔等)尚在查核确认中。
公告指出,损失确认后,AFG集团将按照保险合同的约定向保险公司申请理赔。就目前已知的情况,本次网络安全事件对AFG集团的经营未造成重大不利影响。
环旭电子称,AFG集团的网络安全事件未影响环旭电子的服务器,公司生产运营正常。
界面新闻获悉,2019年12月,环旭电子与AFG集团的股东签署《股份收购协议》,拟约以4.5亿美金的价格收购AFG集团,其中,89.6%股权用现金支付,10.4%股权通过向AFG集团创始人私有公司发行环旭电子股份的方式(即:换股方式)支付。收购完成后,AFG集团从私人控股公司成为环旭电子重要子公司,维持原有经营管理团队。
彼时,环旭电子认为,当前全球贸易摩擦加剧,环旭电子并购AFG集团后布局全球生产据点:有成本竞争优势的生产据点,如北非(突尼斯)、东欧(捷克、波兰)、北美(墨西哥);贴近客户语言、文化的快速服务及生产据点,如欧洲(法国、德国、英国)、北美(美国硅谷);加上原在亚洲完整的生产供应体系,如中国大陆及台湾地区。AFG集团服务全球超过200个客户,营业收入主要来自消费电子、能源管理、云计算、工业及汽车。
但上述收购直到2020年才完成股权交割,最终在2020年12月开始并入环旭电子的财务报表。据此,环旭电子新增医疗电子收入0.7亿元。进入2021年,环旭电子2021年1至2月合并营业收入70.37亿元,较去年同期的合并营业收入增加74.03%。
据界面新闻了解,勒索病毒是一种以钓鱼邮件、程序木马、网页挂马的形式进行传播的病毒,利用加密算法对文件进行加密,被感染的数据一般无法解密,必须拿到私钥才有可能破解。企业用户的文件数据一旦被加密,可能会遭受经济、名誉、监管等多方面打击。
而REvil 病毒以攻击知名机构而闻名, 是第四种最常见的勒索软件;其创建者宣布打算放弃比特币,转而使用门罗币,以使其难以追踪交易。有报道显示,截至2020年10月,REvil 黑客的年收入超过1亿美元。
今年3月消息显示,台湾计算机制造商宏碁(Acer)遭REvil勒索软件攻击;黑客团伙索要赎金5000万美元(折合人民币约 3.25 亿元,是勒索病毒历史上索要赎金的最高纪录)。2020年5月,服务于全球影视娱乐巨星的一家纽约律师事务所成为 REvil 病毒攻击的受害者,包括 LadyGaga、麦当娜等全球大牌音乐和电影明星的私人法律事务面临被曝光的风险。