北京
6月23日,周一早上的印度標準時間8點,Bajaj Auto的安全運營中心突然響起警報。技術人員發(fā)現(xiàn),有未經(jīng)授權的進程在內部網(wǎng)絡中橫向移動,母公司以及其全資技術子公司Bajaj Auto Technology Ltd (BATL) 的系統(tǒng)幾乎同時出現(xiàn)了異常。一次有組織的勒索軟件攻擊正在蔓延。
這家印度最大的兩輪車制造商直到第二天,也就是周二,才通過監(jiān)管文件對外證實了這次入侵。公司在文件中確認,攻擊已經(jīng)實質性地觸及了其IT基礎設施和BATL的技術系統(tǒng)。這是2026年以來,印度大型制造業(yè)企業(yè)又一次被公開披露的重大網(wǎng)絡安全事件,而此時針對工業(yè)與汽車領域的勒索軟件行動正處在上升期。
發(fā)現(xiàn)入侵后,Bajaj Auto的響應鏈條立刻被激活。公司內部的多個技術團隊迅速進入狀態(tài),同時外部網(wǎng)絡安全專家和高級管理層被火速拉入應急會議室。依據(jù)既定預案,企業(yè)啟動了專門的遏制協(xié)議,并且推行了一系列預防性的技術與管理措施,目的是不讓勒索軟件的橫向擴散繼續(xù)下去,并把攻擊對日常運營的沖擊盡可能壓低。《經(jīng)濟時報》獲得的企業(yè)聲明顯示,公司方面這樣描述當時的情形:“事件一經(jīng)察覺,本公司的技術團隊旋即與網(wǎng)絡安全專家以及管理層協(xié)調行動,立即啟動了必要的預防性動作和相關協(xié)議,以求降低此次事件帶來的影響。”
公司確認,從攻擊被發(fā)現(xiàn)的時刻算起,這套遏制策略在現(xiàn)階段是奏效的,威脅被限制在了一定范圍之內。然而,外界最關心的幾個問題卻缺少明確答案:是否發(fā)生了敏感數(shù)據(jù)的外泄?惡意軟件有沒有觸及制造產(chǎn)線的控制系統(tǒng)?供應鏈的上下游是否被打亂?業(yè)務的連續(xù)性又到底承受了多大的壓力?Bajaj Auto在這份提交給市場監(jiān)管機構的材料里,并沒有給出進一步的說明。投資者和行業(yè)觀察者正等著后續(xù)的調查能補上這些關鍵拼圖。
在監(jiān)管合規(guī)的維度上,Bajaj Auto的動作很迅速。遵照印度現(xiàn)行的網(wǎng)絡安全法規(guī),公司已經(jīng)根據(jù)2000年《信息技術法》的相關條款,向印度計算機應急響應小組 (CERT-In) 正式通報了此次事件。與此同時,依據(jù)2015年SEBI (印度證券交易委員會) 頒布的《上市義務與披露要求守則》第30條,公司也向市場做了公開披露。在文件中,企業(yè)將這一舉動描述為踐行良好公司治理和監(jiān)管透明度的應有之義。
這次攻擊,把制造企業(yè)長期面臨的數(shù)字風險重新推到了臺前。Bajaj Auto作為印度摩托車和三輪商用車的超級生產(chǎn)體,其IT基礎設施一旦遭受長時間擾動,很可能在供應鏈和整車產(chǎn)出端引發(fā)連鎖反應——原本已經(jīng)精密咬合的生產(chǎn)計劃或許會因此打亂。這讓一個現(xiàn)實變得更加清晰:印度的制造業(yè)比以往任何時候都需要一套足夠強韌的網(wǎng)絡彈性框架。
截至目前,沒有任何一個具體的威脅行為體或者臭名昭著的勒索軟件團伙被認定與此次攻擊有關。公司方面沒有給出歸因,負責調查的團隊仍在工作。關于這起事件的更多更新,將隨著調查的進展而逐步釋出。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
