广东东方精工科技股份有限公司关于收到子公司普莱德关于病毒感染相关问题的答复函的公告
本公司及董事会全体成员保证信息披露内容的真实、准确和完整,没有虚假记载、误导性陈述或重大遗漏。
2019年5月8日,广东东方精工科技股份有限公司(以下简称“本公司”)获悉全资子公司北京普莱德新能源电池科技有限公司(以下简称“普莱德”)北京和溧阳的服务器突遭黑客攻击。本公司于当日提交并披露了《关于子公司普莱德公司服务器遭受黑客攻击的自愿性公告》(公告编号:2019-058,刊载于巨潮资讯网)进行了相关风险提示,并于2019年5月10日披露了《关于子公司普莱德公司服务器遭受黑客攻击事项的进展公告》(公告编号:2019-059,刊载于巨潮咨询网),对该事项进展及时进行了披露。
2019年5月10日,本公司收到普莱德发来的《北京普莱德新能源电池科技有限公司关于东方精工病毒感染相关问题的答复函》(以下简称“答复函”),主要答复内容如下:
“关于东方精工问题的答复
1、说明截至目前普莱德计算机系统遭受黑客攻击的详细情况
答复:普莱德共有8台服务器受到病毒感染,主要为文件共享服务器。感染后服务器上的部分文件被病毒强行加密,但并未发现病毒感染导致服务器文件丢失、泄露等问题。目前大部分遭受病毒感染加密的文件均可以通过备份数据进行数据恢复,仅有少量共享服务器文件尚处于加密状态,但并不影响普莱德的正常生产和运营。本次勒索病毒没有造成公司OA、ERP、数据库服务器感染,所有业务信息保存完整,没有造成数据涉密损失。
2、说明计算机系统被攻破的原因
答复:本次感染的Globelmposter勒索病毒属于新型变种,其通过共享服务器的漏洞,通过扫描渗透配合远程桌面登录爆破的方式侵入共享服务器,致使服务器上部分文件被强行加密。由于公司共享文件服务器采用了Windows系统,致使其被病毒感染几率较高。
3、评估普莱德信息系统的安全性和漏洞所在
答复:针对可能出现的网络病毒,普莱德配备了山石网科防火墙、微软公司域控、深信服行为管理、360杀毒软件等多种安全措施,除了配备上述安全措施外,公司还根据具体情况定期或不定期更新相应的防火墙、杀毒软件等,以提高防范最新变种病毒的能力。
普莱德已经有针对性的配备了防火墙、域控、行为管理、杀毒软件、VPN、WOC、增配磁盘阵列等多种安全措施,但由于服务器系统固有的安全漏洞、无法全面杜绝所谓的安全漏洞。
4、介绍目前公司已经采取的相关减损或防范措施
答复:
(1)在现阶段内非工作期间关闭数据服务器,以避免二次感染;
(2)对现有数据备份机制进行评估和优化,同时,将有备份文件的信息进行恢复;
(3)对于剩余无法恢复的加密文件,公司已联系一家专业数据公司进行数据解密,预计数据将在本周恢复;
(4)更新补丁和病毒库,关闭不使用的端口,加强服务器运行监控,增加服务器检查频次和力度;
(5)对公司电脑系统进行全面的病毒检查,对发现的问题的终端及时处理。同时,加强安全宣传教导,并向用户介绍垃圾邮件和网络钓鱼攻击;
(6)必须密切关注各级用户的电子邮件,采取各项措施,有效阻止来自可疑来源的电子邮件。
5、说明普莱德未来如何确保公司计算机系统和数据库的安全性,如何确保不再发生此类事宜
答复:
(1)对现有的信息安全防护软硬件设备进行更新和升级,提升应对新型病毒的防范能力;
(2)优化北京、溧阳两地信息安全体系架构;调整组织架构,设置数据安全专员,提高专业防范能力;
(3)未来加强对信息安全防护软硬件设备的及时更新升级;
(4)考虑采用Linux系统、NAS存储或磁带机替代Windows系统或增强存储备份的安全性;
(5)加强文件服务器权限管理,及时清理僵尸用户以减少病毒侵染机会;
(6)加强对公司全员的消息安全教育,增强信息化安全的监督考核,实行定期安全检查制度。
普莱德已在服务器发生勒索病毒感染后 向北京市大兴区采育镇派出所进行了报案,经民警与上级网监部门汇报后认为,该事件仅仅是常见的勒索病毒感染事件,应当是最新型变种病毒利用共享服务器漏洞感染服务器所致,属于日常维护中经常出现的问题;此次感染是典型的勒索病毒通过网络等撒网式地大规模广播形式,并非有意地针对普莱德;且该事件也不存在明确的犯罪嫌疑人及其明确承认的加密违法行为,亦不存在利用加密文件向普莱德敲诈勒索钱财成立的犯罪事实,因此,对普莱德进行安全提示,并表示该事件不具备立案条件。采育警方最终没有对该事件进行立案。
普莱德部分服务器收到勒索病毒感染后,普莱德及时采取了相应措施,有效遏制了病毒的扩散,降低了影响范围,不会影响普莱德的正常生产经营(包括但不限于采购、销售、研发、质量、运营等方面),也不会对普莱德财务数据的完整性造成不良后果。”
基于普莱德截至目前提供的信息,本公司认为此次病毒感染事件暴露了普莱德在信息安全管理方面的问题。本公司将在未来持续检查普莱德信息安全工作,监督相关安全防范措施的落实,以保护普莱德、本公司及广大投资者的利益。敬请广大投资者谨慎决策,注意防范投资风险。
本公司指定的信息披露媒体为《证券时报》、《中国证券报》以及巨潮资讯网(www.cninfo.com.cn),本公司所有信息均以在上述指定媒体披露的信息为准。
特此公告。
广东东方精工科技股份有限公司董事会
2019年5月13日