5月12日20时,国家有关部门通报全球爆发大规模比特币勒索病毒软件“Wannacry”(简称勒索病毒)感染事件。国家电网公司获悉后,按照应急预案,成立应急处置小组并发布预警。公司领导高度重视,公司副总经理栾军要求采取坚决措施,不留死角、全面排查,做好安全防护工作。
5月13~14日,公司先后召开3次全网电话会议,统一组织各单位开展处置工作。公司在服务器、网络通道、终端三方面果断采取8项措施,加强监控、升级系统。目前,公司信息系统运转正常,有效抵御了大范围攻击感染风险,未发生重要数据资产被加密勒索、业务中断等安全事件,有力支撑了“一带一路”国际合作高峰论坛保电工作。
公司各单位按照统一部署,全面投入本次勒索病毒预防工作。国网信通公司、联研院认真开展勒索病毒分析,协同各单位统一开展排查处置;国网信通产业集团、南瑞集团及时分析端口封禁的业务应用影响,提供处置建议;国网北京电力全面强化网络信息系统并圆满完成“一带一路”国际合作高峰论坛保电工作;国网山东、湖南电力第一时间提供病毒防护工具。在各单位共同努力下,至5月16日15时,公司已完成全部Windows服务器排查,其中完成升级加固6925台,升级内网终端702982台、外网终端84910台。
针对5月15日周一上班员工开启计算机可能出现的风险,公司各单位信息通信客服和技术支持人员提前到岗,全力做好用户技术支持工作。国网信通公司以桌面终端管控工具统一推送安装策略、发布门户网站通知、发送邮件提示等方式,完成用户风险提示和操作通知;保障中心专业员工连续加班,周一一早及时到岗提供现场技术支持,开展用户系统补丁升级工作,为1231个用户安装3704个补丁,有效防范了风险。
本次病毒影响全球150多个国家。该病毒是一款对被感染电脑的重要数据文件进行恶意加密的勒索软件,利用Windows远程代码漏洞执行操作,并基于网络特定端口迅速传播,企业主机存在被攻击的安全隐患,相关敏感数据存在被锁定、篡改和销毁的风险。
公司将继续密切跟踪该勒索病毒变种及爆发情况,组织各单位严密监控,做好应急处置,及时切断病毒传播途径,确保公司信息通信系统安全稳定运行及网络信息安全。
