公司積極應對“永恒之藍”勒索病毒

近日,公司針對5月12日晚爆發(fā)的帶有勒索性質的NSA病毒，積極采取應對措施，有效維護高速公路聯(lián)網(wǎng)收費、監(jiān)控系統(tǒng)和ETC發(fā)行，以及公司內部服務系統(tǒng)安全，確保正常運行。至今日，公司上下未有一臺電腦中毒。

圖為工作人員在安裝系統(tǒng)補丁

據(jù)悉，目前全球已有多個國家受到該勒索病毒的攻擊，國內教育系統(tǒng)、金融機構及相關企業(yè)成為重點攻擊對象。此次勒索攻擊是早前披露NSA黑客武器庫泄漏的“永恒之藍”發(fā)起的攻擊事件。一旦系統(tǒng)感染后，磁盤文件會被加密為.onion后綴，對重要數(shù)據(jù)造成嚴重威脅，且目前尚無法解密該勒索軟件加密的文件。

當一得知此次事件，辦公室根據(jù)省公路局及公司領導的要求，迅速啟動緊急預案，召集相關網(wǎng)絡安全專家，為公司重點部位、重點設備打補丁、封端口，防范于未然，并在公司微信群“同心臺”中實時發(fā)布病毒爆發(fā)情況介紹、應對方法，提醒廣大員工在周一上班時第一時間采取措施，尤其是對重點部位進行斷網(wǎng)備份數(shù)據(jù)。

該病毒的持續(xù)“發(fā)酵”，也引起了維養(yǎng)中心的高度重視。15日下午，維養(yǎng)中心兵分四路對公司沿線四個收費站電腦安裝相應的系統(tǒng)補??；關閉網(wǎng)絡共享文件；開啟防御策略并使用360“NSA 武器庫免疫工具”檢測系統(tǒng)是否存在漏洞；嚴禁收費站員工在聯(lián)網(wǎng)收費、監(jiān)控系統(tǒng)和ETC發(fā)行與服務系統(tǒng)內使用U盤、移動硬盤等可執(zhí)行擺渡攻擊的設備。

之后，公司將繼續(xù)跟蹤該病毒發(fā)展動態(tài)，積極采取相應防范措施，確保公司各項系統(tǒng)安全運行。

　　　　　　　　　　　　　　 　張波 項寅曉