网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　东方精工(002611.SZ)发布关于收到子公司普莱德关于病毒感染相关问题的答复函的公告。

　　公告显示，2019年5月8日，东方精工获悉其全资子公司北京普莱德新能源电池科技有限公司(下称“普莱德”)北京和溧阳的服务器突遭黑客攻击。

　　2019年5月10日，东方精工收到普莱德发来的《北京普莱德新能源电池科技有限公司关于东方精工病毒感染相关问题的答复函》(下称“答复函”)，主要答复内容如下：

　　1、说明截至目前普莱德计算机系统遭受黑客攻击的详细情况

　　答复：普莱德共有 8

　　台服务器受到病毒感染，主要为文件共享服务器。本次勒索病毒没有造成公司OA、ERP、数据库服务器感染，所有业务信息保存完整，没有造成数据涉密损失。

　　2、说明计算机系统被攻破的原因

　　答复：本次感染的 Globelmposter

　　勒索病毒属于新型变种，其通过共享服务器的漏洞，通过扫描渗透配合远程桌面登录爆破的方式侵入共享服务器，致使服务器上部分文件被强行加密。由于公司共享文件服务器采用了

　　Windows 系统，致使其被病毒感染几率较高。

　　3、评估普莱德信息系统的安全性和漏洞所在

　　答复：普莱德已经有针对性的配备了防火墙、域控、行为管理、杀毒软件、VPN、WOC、增配磁盘阵列等多种安全措施，但由于服务器系统固有的安全漏洞、无法全面杜绝所谓的安全漏洞。

　　4、介绍目前公司已经采取的相关减损或防范措施

　　答复：(1)在现阶段内非工作期间关闭数据服务器，以避免二次感染；(2)对现有数据备份机制进行评估和优化，同时，将有备份文件的信息进行恢复；(3)对于剩余无法恢复的加密文件，公司已联系一家专业数据公司进行数据解密，预计数据将在本周恢复；(4)更新补丁和病毒库，关闭不使用的端口，加强服务器运行监控，增加服务器检查频次和力度等其他防范措施。

　　5、说明普莱德未来如何确保公司计算机系统和数据库的安全性，如何确保不再发生此类事宜。

　　答复：(1)对现有的信息安全防护软硬件设备进行更新和升级，提升应对新型病毒的防范能力；(2)优化北京、溧阳两地信息安全体系架构；调整组织架构，设置数据安全专员，提高专业防范能力；(3)未来加强对信息安全防护软硬件设备的及时更新升级等其他安全措施。

　　东方精工主营瓦楞纸箱多色印刷成套设备的研发、设计、生产、销售及服务。