加利福尼亚州半导体测试和老化测试服务公司Trio-Tech International最初对其新加坡子公司遭受的勒索软件攻击不以为然,认为影响轻微,但在发现被盗数据被泄露后,几天内便改变了态度。
这家总部位于加利福尼亚州的半导体测试和老化服务公司表示,3月11日在新加坡子公司检测到勒索软件事件,导致公司网络上的"某些文件"被加密。Trio-Tech最初认为这次中断并不重要,但这种评估很快就被证明是错误的。
"3月18日,事件升级,导致公司某些数据被未经授权泄露,"该公司在向美国证券交易委员会提交的8-K文件中表示。"在这一发展之后,管理层认为该事件可能构成重大网络安全事件。"
Trio-Tech International专注于芯片制造的基础环节,运营测试和老化服务,确保组件在实际使用中不会出现故障。该公司为汽车、工业和计算领域的客户提供服务,在美国和亚洲都有业务,包括新加坡、马来西亚、泰国和中国。
在其向证券交易委员会提交的文件中,该公司表示一旦发现问题就立即启动了事件响应计划,将系统下线并寻求外部网络安全帮助。新加坡执法部门已得到通知,联系可能受影响个人的流程正在进行中,尽管Trio-Tech表示仍在确定具体涉及哪些数据。
到目前为止,Trio-Tech表示业务基本未受损害。尽管现在说"可能"认为网络安全事件本身是"重大的",但它告诉监管机构,在运营方面,该事件并未造成"重大中断"。对投资者来说最重要的是,该公司声称不预期会对3月31日结束的季度财务结果产生重大影响。这可能过于乐观。
勒索软件团伙越来越多地将加密与数据盗窃相结合,以加大对受害者的压力,最初的系统问题可能在被盗数据出现后变成披露问题。目前尚不清楚哪个团伙策划了对Trio-Tech的攻击,常见的组织都还未声称对此负责。
Trio-Tech尚未说明可能被盗的数据、是否有赎金要求或是否进行了任何付款。该公司正在与网络保险提供商合作调查和恢复系统,最终的财务或其他影响可能需要更长时间才能明确。
Q&A
Q1:Trio-Tech International是一家什么样的公司?
A:Trio-Tech International是一家总部位于加利福尼亚州的半导体测试和老化服务公司,专注于芯片制造的基础环节,为汽车、工业和计算领域的客户提供测试和老化服务,确保组件在实际使用中不会出现故障。
Q2:这次勒索软件攻击造成了什么影响?
A:攻击发生在3月11日的新加坡子公司,导致公司网络上某些文件被加密。3月18日事件升级,造成公司数据被未经授权泄露。公司表示运营方面未造成重大中断,但现在认为这可能构成重大网络安全事件。
Q3:Trio-Tech如何应对这次网络安全事件?
A:公司立即启动事件响应计划,将系统下线并寻求外部网络安全帮助,已通知新加坡执法部门,正在联系可能受影响的个人。目前正与网络保险提供商合作调查和恢复系统,但尚未透露具体被盗数据内容或是否支付赎金。
热门跟贴