事件概述 - 公司宣布正在处理一起勒索软件攻击相关的网络安全事件 该事件未影响运营但涉及数据被盗 [1] - 一个国际黑客组织入侵并损坏了公司的一台企业服务器 公司已成功恢复该服务器及其数据 未对运营造成重大干扰 [2] - 公司意识到服务器上至少部分数据被外部复制 这些文件包含商业敏感信息和员工数据 可能被黑客用于进一步的网络犯罪企图 [3] 事件影响与应对 - 文件存储系统曾暂时离线 但运营、安全或通信系统（包括电子邮件）据信未受影响 [2] - 公司已决定不支付赎金或不与黑客接触 此决定源于对黑客诚信的不信任及不希望助长国际犯罪 [4] - 公司首席执行官对国际网络犯罪的影响表示遗憾 并承诺持续改进各层面的IT安全 [5] 公司网络安全措施 - 自2022年初以来 公司一直在升级其软件及相关IT安全系统 包括成功实施先进的基于云的企业资源规划和电子质量管理系统软件 [4] - 公司正在持续升级其系统 措施包括但不限于：采用互联网安全中心框架 进行全面的全公司范围定期员工网络安全培训 实施端点服务器保护以进行实时威胁监控、检测和响应 对关键信息（包括云信息）进行定期、冗余和离线备份 持续进行IT相关及更广泛的灾难恢复和业务连续性规划 [8] 公司业务概览 - 公司是一家生命科学创新企业、制造商和出口商 拥有超过120名技能娴熟的员工 月收入目标为200万加元或以上 [5] - 公司为全球诊断行业制造和出口多种关键成分和设备 包括免疫测定的抗原、实验室质量评估产品和参考材料 [5] - 公司抗原驱动约100家诊断制造商的测试 其质量评估产品或参考材料销售给临床实验室认证组织、诊断公司和临床实验室 产品已在超过30个国家上市 [5] - 公司还将其生物专业知识和基础设施应用于开发其他专有产品和技术 最著名的是用于治疗血栓的生物溶栓药Kinlytic® 以及支持分子诊断测试的试剂或培养基 [6] - 公司已获得ISO 9001和13485认证 在美国FDA、澳大利亚TGA注册 持有加拿大卫生部机构许可证 并提供符合IVDR的CE标志产品 [5]