2020.09.26
Nhiễm vi-rút máy tính tại Tổng công ty Azbil và các Công ty thuộc Tập đoàn azbil (thông báo thứ 2)
Ngày 26 tháng 9 năm 2020
Một nhân viên của Công ty TNHH Azbil Trading, một thành viên của Tập đoàn azbil, đã mở tệp đính kèm .zip từ một e-mail giả mạo có vẻ như đến từ một khách hàng vào ngày 17 tháng 9 và máy tính của nhân viên này đã bị nhiễm một biến thể của vi rút máy tính Emotet*. Do đó, có khả năng thông tin như địa chỉ e-mail có thể bị rò rỉ cả bên trong và bên ngoài công ty.
Do sự cố này, e-mail được cho là đến từ Tập đoàn azbil hoặc một trong những nhân viên của tập đoàn chứa vi-rút Emotet có thể đã được gửi đến các bên đã từng giao dịch với chúng tôi. Chúng tôi xin lỗi sâu sắc nếu có bất kỳ sự bất tiện nào đã gây ra cho khách hàng và các bên liên quan.
Điều gì đã xảy ra và phản ứng của chúng tôi
- 17 tháng 9
Một máy tính tại Azbil Trading Co., Ltd., đã bị nhiễm vi-rút sau khi một nhân viên mở tệp đính kèm .zip vào một e-mail được ngụy trang để trông như e-mail đến từ một khách hàng.
- 18 tháng 9
• Nhân viên tại Azbil Trading nhận thấy rằng có nhiều thư e-mail đáng ngờ đã đến và có khả năng bị nhiễm vi-rút.
• Nhân viên Azbil Trading ngay lập tức liên hệ với nhân viên hệ thống của Azbil Corporation.
• Nhân viên Azbil Corporation xác nhận rằng đã có sự lây nhiễm bởi một biến thể Emotet và máy tính được đề cập ngay lập tức bị ngắt kết nối mạng và được gửi đến một công ty bảo mật thông tin để điều tra.
- 19 tháng 9
Cuộc điều tra đã phát hiện ra rằng một tệp dữ liệu có chứa cả địa chỉ e-mail nội bộ và bên ngoài, tin nhắn e-mail, thông tin cá nhân, được tạo trên máy tính cá nhân. Cũng có bằng chứng về liên lạc với bên ngoài (vì liên lạc đã được mã hóa, nội dung vẫn đang được điều tra).
- 21 tháng 9
Chúng tôi đã gửi e-mail cho tất cả những người có thể đã nhận được e-mail đáng ngờ để xin lỗi và cảnh báo về những e-mail có vẻ là từ công ty, tập đoàn hoặc nhân viên của chúng tôi.
- 23 tháng 9
Khi cuộc điều tra của chúng tôi tiếp tục, chúng tôi phát hiện ra rằng hai PC khác, của Azbil Corporation và công ty Azbil Trading, đã bị nhiễm biến thể Emotet. Để ngăn chặn sự lây lan thêm của vi-rút, chúng tôi bắt đầu thảo luận và thực hiện nhiều biện pháp đối phó: cô lập các tệp đính kèm đã nén trên tất cả các e-mail, cắt đứt kết nối mạng của chúng tôi với bên ngoài và tắt hệ thống e-mail để tìm hiểu xem có bất kỳ loại virus nào khác.
- 25 tháng 9
Sau khi hoàn thành cuộc điều tra và các biện pháp đối phó ở trên, kết nối mạng của chúng tôi với bên ngoài đã được khôi phục và hệ thống e-mail dần dần hoạt động trở lại. Ngoài ra, chúng tôi đang tiếp tục điều tra với các chuyên gia liên quan đến các vấn đề như rò rỉ thông tin và điểm bắt đầu của e-mail nhiễm vi-rút.
Yêu cầu bất kỳ ai nhận được e-mail đáng ngờ tự xưng là từ Tập đoàn azbil hoặc nhân viên của Tập đoàn
Kể từ ngày 17 tháng 9, nếu bạn nhận được e-mail được cho là đến từ một trong các nhân viên của chúng tôi có đính kèm tệp zip, vui lòng kiểm tra địa chỉ e-mail của người gửi và nếu địa chỉ đó thực sự không phải từ azbil Group (@azbil .com), hoặc nếu bạn đã kiểm tra với nhân viên của chúng tôi và nhân viên không gửi nó, vui lòng xóa nó mà không cần mở nó.
Chúng tôi sẽ cố gắng quản lý thông tin cá nhân và các dữ liệu khác một cách hợp lý và chúng tôi rất tiếc về sự cố này. Chúng tôi sẽ cố gắng tăng cường bảo mật thông tin của mình và chúng tôi sẽ nỗ lực hết sức để ngăn chặn tình trạng này tái diễn trong tương lai.
Cảm ơn về sự thông cảm của bạn.
Lưu ý: Emotet là một loại vi rút máy tính đánh cắp thông tin e-mail từ PC bị nhiễm và sử dụng thông tin đó để phát tán vi-rút qua e-mail. Bất kỳ ai mở tệp đính kèm hoặc nhấp vào URL trong e-mail sẽ bị lây nhiễm bởi Emotet. Một loạt virus mới cũng đã được tạo ra mà không thể ngăn chặn bằng các biện pháp hiện có.