2022年8月11日，据微博@互联网分析师于斌发布的一则聊天记录显示，美的集团已经遭遇勒索攻击，工厂多处电脑中了勒索病毒，导致内网系统连不上，所有文件都无法打开。勒索组织要求美的集团在7天内，将1000W美金打到指定账户。

此次勒索攻击正好发生在美的集团集体休年假期间，攻击者趁虚而入，美的方面暂时并无更多处理措施，暂时先将所有电脑强制关机，不使用VPN、美信、邮箱等渠道，直至信息安全部门进行确认。

聊天截图如下：

目前，“美的传闻被勒索攻击”已经在网上引发网友的关注和讨论。美的方面回应称，这是谣言，与事实不符。不少媒体记者向美的集团员工进行求证，美的集团确实在集中休假。“

不过也并非美的所有人都在同时休假，各单位根据各自经营需要安排休假，好多单位都是分开休假的。”

不过，在微博不少网友表示，“在美的上班的朋友证实，电脑确实中了病毒，目前系统和文件已经被加密，无法打开。”

如果美的真的遭受了勒索攻击，那么攻击者此次下手肯定是蓄谋已久，针对性做足了功课和准备，且很有可能已经在系统中潜伏许久。

发难时间也恰好是美的集团集中休假期间，可以确保攻击的效果最大化。

这也就意味着勒索组织对于赎金抱有很高的期望，美的集团能否快速摆脱影响，将直接考验其安全部门的应急响应能力。

至于此次攻击的详细内容，以及是否会对美的业务和生产造成影响，还有待后续消息的公布，FreeBuf也将继续跟踪，敬请期待。

自今年以来，勒索攻击在工业互联网领域呈现逐渐泛滥的趋势，全球范围内已有多家巨头企业遭受勒索，交付赎金者也不在少数，需要引起行业的高度警惕，持续强化安全能力，做好数据备份和应急响应预案。

声明：本公众号所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，本公众号及原作者不承担相应的后果.

学习更多渗透技能！供靶场练习技能