全球無線 IoT 裝置製造大廠 Sierra Wireless，日前發表資安通報，指出該公司遭到不明來源的駭侵勒贖攻擊，導致所有生產基地和部分網路服務無法運作。

總部位於加拿大溫哥華的全球無線 IoT 裝置製造大廠 Sierra Wireless，於 2021 年 3 月 23 日發表資安通報，指出該公司在 2021 年 3 月 20 日遭到不明來源的駭侵勒贖攻擊，導致所有生產基地和內部網路無法運作。

在該公司發布的資安通報中說，該公司在遭到攻擊的第一時間，就針對受到攻擊的系統進行緊急處理，並且會同第三方資安專家共同調查事故起因，同時努力讓受駭系統恢復正常運作。

Sierra Wireless 說，目前災情造成所有生產基地的運作無法正常進行，該公司的官方網站和部分內部維運系統也受到影響；但內部 IT 系統和提供外部顧客使用的系統，則因為與其他系統隔開而未受波及。

Sierra Wireless 的資安通報中，沒有針對這次勒贖攻擊的細節提供任何資料；包括勒贖團體名稱、其使用的勒贖工具、哪些資料遭竊、要求的贖金高低，以及該公司是否支付贖款等情報，均沒有提供；該公司也沒有回應多家資安相關媒體的採訪詢問。

在 Sierra Wireless 提供的資安通報中指出，由於該起駭侵事件，該公司必須撤回在 2021 年 2 月 23 日依法發佈的 2021 年第一季業務展望報告。

近來大型製造業因勒贖攻擊因而造成生產停擺的案例時有所聞，包括美國啤酒製造大廠 Molson Coors 與包裝業龍頭廠商 WestRock，今年也都傳出因勒贖攻擊而造成生產線無法運作的消息。

• 參考連結

Sierra Wireless Announces Ransomware Attack

https://www.businesswire.com/news/home/20210323005460/en/Sierra-Wireless-Announces-Ransomware-Attack

Ransomware attack shuts down Sierra Wireless IoT maker

https://www.bleepingcomputer.com/news/security/ransomware-attack-shuts-down-sierra-wireless-iot-maker/

Sierra Wireless Says Ransomware Disrupted Production at Manufacturing Facilities

https://www.securityweek.com/sierra-wireless-says-ransomware-disrupted-production-manufacturing-facilities