美国船舶制造巨头宾士域集团(Brunswick Corporation)的首席执行官上周向投资者透露,公司因一次网络安全事件蒙受高达8500万美元(约合人民币6.1亿元)的损失。发生网络攻击后,宾士域集团被迫暂停部分地区运营,公司花费9天时间才恢复正常运营,造成了巨大的时间损失,严重影响了当季财报。
这家拥有数十亿美元资产的船舶制造公司在2021年创造了近60亿美元的收入,业务遍及24个国家,是海洋休闲产业的全球领导者。
6月13日,宾士域集团宣布遭受了一次网络攻击,其系统和部分设施受到影响。官方并未确认这是一次勒索软件攻击,但他们表示在专家和执法部门处理该事件期间,已被迫停止部分地区的运营。
在上周的财报电话会议上,首席执行官Dave Foulkes向投资者和董事会成员表示,这次攻击对公司第二季度的财务展望带来了毁灭性的影响。
2023年第二季度财报电话会议纪要
Foulkes解释道,“信息技术安全事件”导致“第二季度的财务结果不及最初预期”。宣布攻击事件后,该公司花费了九天时间恢复正常运营。对宾士域这样规模的制造企业来说,这是巨大的时间损失。
Foulkes表示:“信息安全事件干扰了我们的业务,特别是推进和发动机零部件及配件业务。由于靠近季度末尾,我们很难在同一季度内完全恢复。”
“我们有机会恢复各项业务损失的部分产量和分销量,这将在一定程度上抵消第二季度的损失。然而,高功率外航发动机的生产损失将难以弥补,因为下半年的生产计划已经排满。
Foulkes估计,这次攻击将使该公司全年损失6千万至7千万美元,其中第二季度的收入损失高达8500万美元。首席财务官Ryan Gwillim表示,这次网络攻击对宾士域在2021年收购的Navico船舶电子公司造成了重大影响。除推进和发动机零部件业务,其他部门的大部分财务损失来自Navico的停工。Gwillim估计,该部分损失约为1300万美元。
目前尚无黑客团体或勒索软件团伙宣布对宾士域攻击事件负责。宾士域的最大客户之一是执法机构。该公司同时也向商业用户提供引擎和小型船只。
这次网络攻击反映了黑客和勒索软件团伙攻击制造业公司的大趋势。
Dragos统计各行业工业控制系统(ICS)勒索软件攻击数据
网络安全公司Dragos表示,在2023年第二季度追踪的253起勒索软件事件中,有177起涉及制造业公司。
转自安全内参,如有侵权请联系删除。