对此,中石油采取措施紧急应对。为确保用户数据安全和防止病毒扩散,企业紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。根据现场验证过的技术解决方案,网络于13日13点开始逐站实施恢复工作。
截至14日中午,中石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
多地公安网受影响停办出入境业务
除此之外,多地公安网也受勒索病毒入侵影响,甚至迫使个别省公安关闭全内网。据微博用户反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
5月13日,响水公安局出入境办事处发布消息称,因公安网遭遇新型病毒攻击,暂时停办出入境业务,具体恢复时间等待通知。另外,湖南株洲市、安徽无锡、河南省洛阳市公安部门也发布消息,表示目前无法办理出入境业务。
同样受到影响的还有交通部门,5月15日,山西省公安厅交通管理局门户网站“山西公安交通网”通过微信平台发布消息:受“勒索病毒”影响,全省11市大部分交管业务停办!运城预计下午13时左右恢复除科目二、科目三考试的所有业务。
5月15日中午,陕西商洛市交警支队车管所相关负责人表示,为避免公安网受到病毒攻击,按照统一要求,目前商洛市公安交管车驾管业务正在进行断网排查。商洛市公安局交警支队和各大队交通违法处理窗口暂停办理交通违法处理业务,车管所将暂停办理,包括补换证、车辆年检、机动车查验、驾驶员考试等一切业务,具体恢复时间待定。
政府部门与互联网企业联手出击
法制晚报·观海解局记者统计发现,目前从国家层面,网信办、公安部、国家网络与信息安全中心等国家有关部门均展开部署,应对勒索病毒的攻击。
据媒体报道,中央网信办网络安全协调局负责人透露,事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。相关企业迅速开展研究,主动提供安全服务和防范工具。目前,该勒索软件还在传播,但传播速度已经明显放缓。
另据央视报道,公安部网安局正在协调我国各家网络信息安全企业对勒索蠕虫病毒进行预防和查杀。公安部网络安全保卫局总工程师郭启全介绍,因为它是在互联网上传播,互联网是连通的,所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的,但是现在有些行业有些非法外联,或者是有些人不注意用U盘又插内网又插外网,因此很容易把病毒带到内网当中。