北京普萊德新能源電池科技有限公司
關于東方精工病毒感染相關問題的答復函
2019年5月5日�����,北京普萊德新能源電池科技有限公司(下稱普萊德或我公司)計算機系統受到勒索病毒感染��,公司第一時間評估了病毒感染及損失情況����,采取了保護和恢復措施��,當日將相關情況向360公司等進行報備��,并向采育當地警方報案�����。因案情簡單未造成損失��,采育警方并未立案����。
廣東東方精工科技股份有限公司(下稱東方精工)5月8日晚在交易所網站發布<<東方精工關于子公司普萊德公司服務器遭受黑客攻擊的自愿性公告>>��,稱普萊德遭受黑客攻擊���,暫無法評估此事件對普萊德正常業務經營以及經營和財務資料完整性可能產生的影響��。
我公司2019年5月9日上午向東方精工正式回復了關于病毒感染的相關情況�,并在本公司網站發布了有關聲明���,指出普萊德服務器5月5日所遇到的攻擊只是近期普遍存在的勒索病毒GlobeImposter最新型變種的感染��,我公司信息管理部及時處理和備份措施得當�,目前已經消除該病毒的攻擊��,數據也未受到影響��,未發現泄漏情況�,同時���,本公司ERP��、OA等業務服務器均未受到攻破并被安全保護�����。我公司不會因此產生經營風險����,且財務數據信息完整���。
2019年5月9日下午5時21分將近下班時間�����,東方精工通過Email發出《關于北京普萊德新能源電池科技有限公司<關于公司服務器所受到的病毒攻擊已消除的聲明>的函》(以下簡稱“《函》”)����,該《函》稱“普萊德公司對黑客攻擊事件描述不詳���、未提供評估內容和依據����、未提及事故發生原因和責任人�、未明確防范措施�����,無法作為東方精工評估此次事件影響的依據���,無法滿足東方精工信息披露的要求��;同時�,要求普萊德公司提供司法機關立案通知書和網信部門登記或受理通知及回執文件”����。
之后當晚東方精工再次發布《關于子公司普萊德公司服務器遭受黑客攻擊事項的進展公告》(以下簡稱公告)�,公告稱并未收到有關普萊德公司服務器受到黑客攻擊后文件丟失或損毀的范圍(包括但不限于采購�����、銷售���、研發���、質量�����、運營等方面)和程度的說明�。普萊德遭受黑客攻擊事件對本公司的影響尚無法全面�����、準確地評估����。
由于我公司一再聲明遇到的僅僅是一次普通的病毒感染�,且未發生數據及文件丟失�,少量被病毒加密文檔也已找到解決方案���,因此對東方精工就這一事件發出的《函》及《公告》內容感到困惑��。但是本著對投資者負責的原則����,我公司現將相關情況進一步說明如下:
一�、關于本次病毒感染的情況說明
(一)關于本次勒索病毒的情況說明
經查�����,5月5日�,本公司共享文檔服務器中的部分文件因受到近期普遍存在的勒索病毒GlobeImposter最新型變種攻擊�����,導致個別部門的少量數據被勒索病毒加密�����。
GlobeImposter勒索病毒系通過用戶的網絡安全漏洞�����,強行登陸并對重要文件進行加密���,用戶被病毒感染后無法對文件進行解密�����。病毒在被加密文件夾內留下勒索文本�����,顯示受害者的個人ID序列號以及病毒作者聯系方式�����,要求受害者聯系病毒作者���,支付贖金后才可解密文件��。
GlobeImposter勒索病毒從2017年出現�����,并在國內大范圍傳播����;同時在傳播過程中���,勒索病毒會通過代碼框架����、加密方式�、加密后綴等方式不斷升級成為新的變種版本�����,以規避防火墻及殺毒軟件�����,增加病毒破壞力���。許多機構和公司都受到了勒索病毒的攻擊�����。
(二)關于本次病毒感染造成的影響情況說明
發現病毒感染后�,普萊德管理層組織相關人員第一時間對病毒感染情況及損失情況進行了評估����。經過評估���,本次受讓病毒攻擊的主要系普萊德共享文檔服務器中的部分文件���,由于普萊德信息管理部及時處理和備份措施得當�����,目前已經消除該病毒的攻擊����,數據也未受到影響�,未發現數據泄漏情況��,同時��,普萊德ERP����、OA等業務服務器均未受到攻破并被安全保護��。本次病毒攻擊對普萊德造成的影響非常有限�����,不會影響普萊德的正常生產經營(包括但不限于采購��、銷售�、研發�、質量�����、運營等方面)����,也不會對普萊德財務數據的完整性造成不良后果�。
三�����、關于東方精工問題的回復
現就東方精工提出的相關問題回復如下:
1��、說明截止到目前為止普萊德計算機系統遭受勒索病毒感染的詳細情況
答復:此次�����,普萊德公司共有8臺服務器受到病毒感染����,8臺感染的服務器主要為文件共享服務器����?���!靖腥竞蠓掌魃系牟糠治募徊《緩娦屑用?���,但并未發現病毒感染導致服務器文件丟失�����、泄露等問題】�。目前�����,大部分遭受病毒感染加密的文件均可以通過備份數據進行數據恢復���,僅有少量共享服務器文件(包括基地運營管理部�、基地計劃物流部��、基地文控的部分文件�����,總部供應商開發部的內部共享文件��,設計部老舊圖紙備份文件)尚處于加密狀態�,但并不影響普萊德公司的正常生產和運營���。
除此之外�����,公司主要的U8-ERP服務器��、OA服務器�、質量追溯服務器��、郵件歸檔服務器等存儲重要財務����、業務信息的數據庫均未受到病毒影響�����。
綜上所述�,本次勒索病毒沒有造成公司的OA�、ERP�����、數據庫服務器感染�����,所有業務信息保存完整�,沒有造成數據涉密損失�����。
2�、計算機系統被攻破的原因
答復:GlobeImposter勒索病毒從2017年出現����,并在國內大范圍傳播���;在傳播過程中�����,勒索病毒會通過調整代碼框架���、加密方式��、加密后綴等方式不斷升級成為新的變種版本�,以規避防火墻及殺毒軟件�����,增加病毒破壞力�����。本次感染的GlobeImposter勒索病毒屬于新型變種����,其通過共享服務器的漏洞����,【通過掃描滲透配合遠程桌面登錄爆破的方式侵入共享服務器���,致使服務器上部分文件被強行加密】���。
由于公司共享文件服務器采用了Windows系統���,致使其被病毒感染幾率較高�。
3��、評估普萊德信息系統的安全性和漏洞所在
答復:
(1)公司已經對現有的網絡及服務器配備了較為全面的安全措施
針對可能出現的網絡病毒��,普萊德公司配備了防火墻���、域控��、行為管理�����、殺毒軟件等多種安全措施����,以保障系統的安全運行��。
普萊德公司配備的具體安全措施如下:
①【山石網科】防火墻����,可以實現內外網的隔離����,自身具備非常強的抗攻擊免疫力和防攻擊保護���,有效保護內部服務器的安全��,同時��,保證符合安全策略的數據流出入�����,降低網絡安全風險���。
【山石網科公司 成立于2006年���,專注于網絡安全領域的前沿技術創新���,為企業級和運營商用戶提供智能化���、高性能����、高可靠��、簡單易用的網絡安全解決方案���。山石網科以網絡安全的需求變化為創新基點���,立志為全球用戶打造安全的網絡環境����,成為世界第一流的受人尊敬的安全廠商�����。從最初的五人創始團隊發展至今����,山石網科已擁有員工600人�����,在北京����、蘇州���、美國分別成立了研發中心�,建立了20多個銷售分支機構�����,成為網絡安全領域的領導企業�?�!?/p>
②【微軟公司】域控�,用于系統權限集中管理�,加強用戶權限管控����,控制用戶的使用權限�����,并有效實現權限分明����,賬戶漫游文件夾重定向等功能�,合理控制和規范用戶使用各種共享資源�。
【微軟��,是一家美國跨國科技公司�,也是世界PC(Personal Computer��,個人計算機)軟件開發的先導�,由比爾·蓋茨與保羅·艾倫創辦于1975年��,公司總部設立在華盛頓州的雷德蒙德(Redmond�����,鄰近西雅圖)�����。以研發��、制造�、授權和提供廣泛的電腦軟件服務業務為主���,最為著名和暢銷的產品為Microsoft Windows server操作系統(含域控服務)和Microsoft Office系列軟件�����,目前是全球最大的電腦軟件提供商��?����!?/p>
③【深信服】行為管理��,用于對上網行為進行控制管理�����,監督和管控內網人員上網行為����,合理分配網絡資源�,發現和管控潛在風險�����,強化網絡安全及提高工作效率�����。
【深信服科技股份有限公司是一家專注于企業級安全����、云計算及基礎架構的產品�����、服務和解決方案供應商�����。在如今的數字化時代���,公司立志于承載各行業用戶數字化轉型過程中的基石性工作�,從而讓各行業用戶的IT更簡單�����、更安全�����、更有價值�����。深信服用戶分布在全球50多個國家和地區�����,業務覆蓋:美國����、馬來西亞�、印尼��、泰國���、新加坡����、中國香港��、阿聯酋�����、越南��、緬甸����、巴基斯坦�、菲律賓���、意大利�、韓國等50多個國家和地區��,是世界級的安全防護服務商��?���!?/p>
④【360】殺毒軟件���,用于預防計算機病毒的入侵和計算機病毒查殺�����,實現木馬防護�����、漏洞修復�、系統修復等�,全面保護計算機內的數據安全�。
【360 是(北京奇虎科技有限公司)的簡稱�,于2005年9月創立�����,主營360殺毒為代表的免費網絡安全平臺和擁有問答等獨立業務的公司����。
奇虎360擁有360安全衛士����、360安全瀏覽器����、360保險箱�����、360殺毒��、360軟件管家�、360手機衛士��、360極速瀏覽器�����、360安全桌面�、360手機助手���、360健康精靈����、360云盤���、360搜索����、360隨身WiFi等一系列產品�����。
360致力于通過提供高品質的免費安全服務����,為中國互聯網用戶解決上網時遇到的各種安全問題����。面對互聯網時代木馬�、病毒����、流氓軟件�、釣魚欺詐網頁等多元化的安全威脅�����,360以互聯網的思路解決網絡安全問題����。同時���,360開發了全球規模和技術均領先的云安全體系��,能夠快速識別并清除新型木馬病毒以及釣魚���、掛馬惡意網頁��,全方位保護用戶的上網安全���。
作為中國最大的互聯網安全公司之一���,360擁有國內規模領先的高水平安全技術團隊��,旗下360安全衛士��、360殺毒�、360安全瀏覽器�、360安全桌面����、360手機衛士等系列產品深受用戶好評�����,使360成為無可爭議的網絡安全領先品牌�����。
據第三方數據統計�,截止2012年9月�,360的PC端產品和服務的月活躍數達到4.42億�����,用戶滲透率達到95%��,是中國最大的互聯網安全公司之一�?���!?/p>
除了配備上述安全措施外���,公司還根據具體情況定期或不定期更新相應的防火墻����、殺毒軟件等�����,以提高防范最新變種病毒的能力���。
為了有效保證公司信息安全����,公司于2018年9月份統一升級了北京及溧陽的防火墻���,并升級了上網行為管理�,VPN���,優化了VLAN設置�����,構建了北京與溧陽WOC加密通道�,保證兩地信息安全加密通訊��。同時�����,為保障信息安全��,公司于2018年11月在全公司統一部署了文檔加密防泄露系統�����。另外��,為保障數據安全有效地存儲和備份����,防止數據丟失�,公司2018年8月還部署了磁盤陣列��,建立了及時有效地數據備份機制�����。此外�����,公司為每臺服務器統一安裝了360殺毒和安全衛士���,實現補丁及時升級���。
(2)上述安全措施仍然無法杜絕系統安全漏洞
【由于計算機系統����、網絡及軟件系統均有其固有的隱患漏洞無法杜絕�����,如Windows系統雖然操作方便�����,使用數量較多����,但被病毒感染幾率較高�;Linux系統���、UNIX系統對病毒感染的幾率相對較小��,安全性要高于Windows系統�����,但對于維護人員技術要求相對較高�;另計劃增添NAS存儲或磁帶機�����,可以實現鏡像備份或離線存儲���,實現數據安全存儲和有效快速地恢復】且不斷會有根據系統漏洞制造的新型病毒或已有病毒的新型變種�,致使相應的安全漏洞無法完全杜絕��。
綜上所述��,普萊德已經有針對性的配備了防火墻���、域控��、行為管理�����、殺毒軟件�����、VPN���、WOC�����、增配磁盤陣列等多種安全措施�,以保障信息系統的安全性����。普萊德的信息系統已相對較為安全��,但由于服務器系統固有的安全漏洞�,無法全面杜絕所謂的安全漏洞���。
4�����、介紹目前公司已經采取的相關減損或防范措施
答復:
普萊德采取的減損及防范措施如下:
(1)在現階段內非工作期間關閉數據服務器���,以避免二次感染�����;
(2)對現有數據備份機制進行評估和優化�,同時��,將有備份文件的信息進行恢復�����;
(3)對于剩余無法恢復的加密文件�����,公司已聯系一家專業數據公司進行數據解密��,預計數據將在本周恢復����;
(4)更新補丁和病毒庫����,關閉不使用的端口���,加強服務器運行監控����,增加服務器檢查頻次和力度���;
(5)對公司電腦系統進行全面的病毒檢查����,對發現的問題的終端及時處理�。同時��,加強安全宣傳教導�����,并向用戶介紹垃圾郵件和網絡釣魚攻擊
(6)必須密切關注各級用戶的電子郵件���,采取各項措施���,有效阻止來自可疑來源的電子郵件�����。
5����、說明普萊德未來如何確保公司計算機系統和數據庫的安全性�,如何確保不再發生此類事宜
答復:
(1)對現有的信息安全防護軟硬件設備進行更新和升級����,提升應對新型病毒的防范能力����;
(2)優化北京溧陽兩地信息安全體系架構�����;調整組織架構���,設置數據安全專員����,提高專業防范能力���;
(3)未來加強對信息安全防護軟硬件設備的及時更新升級����;
(4)考慮采用Linux系統����、NAS存儲或磁帶機替代Windows系統或增強存儲備份的安全性�����;
(5)加強文件服務器權限管理�����,及時清理僵尸用戶以減少病毒侵染機會�����;
(6)加強對公司全員的信息安全教育��,增強信息化安全的監督考核�����,實行定期安全檢查制度
補充:關于司法立案和網信通知或受理及回執的相關說明:
5月5日��,在普萊德發生勒索病毒感染后���,普萊德公司信息管理部向360公司報備了公司勒索病毒受損的情況��,得到答復是該病毒為勒索病毒 GlobeImposter的最新型變種��,建議普萊德下載專項殺毒工具并升級最新的補丁�,但被加密的文件��,目前360還無法解密����,建議普萊德咨詢專業的數據恢復公司解決����。此外����,我們也向北京市大興區采育鎮派出所進行了報案�,派出所民警赴普萊德機房現場了解情況�,并在所里進行了詢問和登記�����。隨后�,經民警與上級網監部門匯報后認為�,首先�,該事件僅僅是一個非常常見的勒索病毒感染事件�,應當是最新型變種病毒利用共享服務器漏洞���,感染服務器所致���,屬于日常維護中經常出現的問題�,因而���,對普萊德進行安全提示�����,并表示該事件不具備立案條件���;其次�,該病毒發作后��,普萊德已按病毒作者留下的聯系方式進行了聯系�����,但始終未得到回復����。警方認為�����,該病毒是勒索病毒�,是通過網絡等手段大規模撒網式地廣播��,找到服務器漏洞并進行感染��,而絕大多數勒索病毒留下的黑客組織的國外聯系賬號都是無效的�,很難進行追蹤����。而普萊德此次感染就是典型的勒索病毒通過網絡等撒網式地大規模廣播形式��,并非有意地針對普萊德����。同時�,該事件也不存在明確的犯罪嫌疑人及其明確承認的加密違法行為����,亦不存在利用加密文件向普萊德敲詐勒索錢財成立的犯罪事實�����,因此����,不具備立案條件�����。
因此�����,采育警方最終沒有對該事件進行立案�。
綜上所述��,當前互聯網日趨普及�,由于目前常用的各種網絡軟硬件系統固有的安全漏洞���,時常發生網絡不法份子通過網絡安全病毒供給網絡設備的情形���。而且隨著網絡病毒變種種類的增加及變種速度的加快�,即使最新的防火墻或殺毒軟件也無法全面杜絕相關風險����。而普萊德并非系互聯網公司����,其主要生產經營也不在網絡上進行���;同時���,普萊德也配備了全面的網絡安全軟硬件設備�����、專業的網絡安全人員����、并制定了全面的網絡安全防范制度����,以提高公司網絡設備的安全性�����,并確保公司正常生產經營不受網絡病毒的影響�����。
本次普萊德部分服務器受到勒索病毒感染后��,普萊德及時采取了相應措施�����,有效遏制了病毒的擴散�,降低了影響范圍����,同時普萊德的正常生產經營也未受到相關時間的影響����。
我們認為東方精工作為上市公司�����,公告內容應當真實��、準確�、完整�。但在未與普萊德公司事先溝通�����、核實的情況下�,為何拋出所謂“突遭黑客攻擊”����、“暫無法評估此事件對普萊德公司正常業務經營以及經營和財務資料完整性可能產生的影響”等表述���,普萊德公司表示不解��,堅決不認可東方精工的公告內容�;同時����,我公司有理由懷疑東方精工此舉與近期爆發的“業績補償糾紛”有關���。我公司再次重申:任何情況下�����,我公司不參與與我公司經營業務�����、發展無關事宜���,并堅決反對任何影響我公司正常經營管理之行為���。
為避免該事件影響繼續蔓延對普萊德公司品牌形象等造成更加不利影響�����,我公司出于對自身和上市公司投資者負責的善意���,要求東方精工及時��、真實�����、準確�、完整的披露該事項情況及進展�����,將我公司本函內容作為事件進展情況予以公告����,我公司對本函所述內容的真實性����、客觀性負責���,我公司會采取可能的途徑向社會��、商業伙伴�����、企業員工闡明事實�,以正視聽�。我公司也將通過官方網站發布事件情況���,以官方信息為準����。
北京普萊德新能源電池科技有限公司
2019年5月10日
