关键基础设施勒索激增，亿赛通助企业守好最后一道防护大门

近日，勒索病毒再次来袭，本次瞄准关键基础设施企业，给国内外很多企业机构带来重大损失。下面我们就近期几起重要的勒索病毒攻击事件进行分析汇总。

1、一医院遭到勒索软件攻击

Centre Hospitalier Sud Francilien（CHSF）是一家设有1000张床位的医院，由于遭到了勒索攻击，导致这家医疗中心只好将患者转移至其他医疗机构，并推迟手术预约。CHSF发布公告：“针对计算机 络的这起攻击导致本医院的业务软件、存储系统（尤其是医学影像）以及与患者入院有关的信息系统都暂时无法访问。”

这家医院的行政管理部门尚未透露有关情况的进一步信息，而导致医院运营受阻的IT系统中断仍在困扰着这家医疗机构。需要紧急护理的病人将由CHSF的医生进行评估；如果病情需要做医学影像以便治疗，他们将被转移到另一个医疗中心。

法国媒体从执法部门获得信息，攻击CHSF的勒索软件团伙索要1000万美元（约6860 万元人民币）的赎金，才肯提供解密密钥。警方知情人士告诉媒体：“巴黎检察官办公室的反 络犯罪部门已对有组织的团伙闯入计算机系统，并企图勒索的非法活动展开了调查。”他还指出“具体已委托反数字犯罪中心（C3N）的警察展开调查。”

2、希腊天然气运营商遭到勒索软件攻击

希腊最大的天然气分销商DESFA已证实，它遭到了 络攻击，导致部分数据泄露，IT系统中断。DESFA公开声明：黑客企图渗入其 络，但幸好其IT团队迅速反应，黑客的阴谋诡计最终未能得逞。然而，一些文件和数据还是被黑客访问了，可能已“泄露”，因此 络确实遭到了入侵，即使范围有限。

DESFA已关停了许多在线服务以保护客户数据。他们向消费者保证，该事件不会影响天然气供应，所有输入点和输出点均以正常容量运转。目前，DESFA已通知希腊警方 络犯罪部门、国家数据保护办公室、国防部以及能源环境部，帮助当局在最短的时间解决问题，确保影响最小。并宣称自己绝不与 络犯罪分子联系，因此不会就赎金支付进行谈判。

3、英国水务公司遭遇Clop勒索软件攻击

英国一家水务公司因 络攻击而导致其企业IT系统出现中断，但声称其供水业务并没有受到影响。同时，所谓的攻击者–Clop勒索软件集团声称攻击的对象是另一家更大的水务公司，而该公司则对外声称并没有被攻击。

南斯塔福德郡PLC公司是南斯塔福德水务公司和剑桥水务公司的母公司，它在声明中表示它是此次 络攻击的受害者，但并不影响它向所有客户 “供应安全用水的能力”，由于一直都有强大的系统对水供应和质量进行控制，团队也迅速应对了这一事件并在预防基础上采取了额外措施，所以供水业务并没有中断。

面对屡屡爆发的勒索攻击，亿赛通联合太平洋保险共同推出“防勒索 络安全保险”。市面上传统的保单中并未明确 络安全风险是否覆盖，即使有些企业具备了一定的 络安全保险意识，但由于缺失明确的预算项目和 络安全经验，保险项目实际操作起来也很难推进。

针对以上挑战，亿赛通防勒索 络安全险给出了解决方案：

首先聚焦于 络安全中的数据保护，以企业数据资产的保护为切入点，帮助企业避免或挽回损失，推广和提升 络安全保险意识。

保单的保障责任包括，第一方财务损失（如勒索损失），第三方责任赔偿（如信息泄露责任），以及扩展责任（如名誉修复）。保障对象则包括，存储信息、 络收入等。

这份安全保单不仅仅是一份保障合同，更是一项服务承诺，覆盖“保前安全测评、保中安全监控和保后应急响应”三个环节。亿赛通提供自身专业的安全服务和安全工具，在保障用户的数据资产安全的同时，降低出险概率。真正实现数据价值明确、责任认定清晰、鉴定过程简单和“定点防护”，即采用设备与文件防火墙绑定，降低攻击面，为企业守好最后一道勒索软件防护大门。