近日,“蓝色网盾”常州移动应急处置队接到市委网信办的通报,常州某包装机械有限公司所属的系统遭境外黑客组织植入木马,存在一定的安全风险。应急处置队立即上门为该企业修复网络系统,消风险隐患。
应急处置队在与该企业负责人了解后得知,企业没有IT维护人员和网络安全维护人员,日常均为外请电脑技术人员按次进行维护和故障处置,没有处置能力。应急处置人员根据企业提供的资料,确定其使用的“某安防综合管理平台”存在文件上传漏洞,并已经为黑客利用,植入多个木马程序。应急处置人员立即采取行动,删除所有已上传的恶意文件,排查清理启动项,关闭外网管理端口,全面消除网络安全风险。最后,应急处置人员告知企业,如果继续使用该平台,需要对该平台进行系统升级,以防止网络安全事件再次发生。
此次应急处置,系“蓝色网盾”应急处置队的首次应急处置,处置及时,服务规范,技术专业,得到网信办、工信局和企业的认可。