170人裁到只剩8人、甚至賣樓求生？年入5.8億的德國巨頭被“黑”到破產，72歲創始人仍要“重來”！

整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

2023 年 3 月的某個早晨，德國企業家 Wilhelm Einhaus 如往常一樣走進位于德國哈姆（Hamm）Bockum-H?vel 的公司總部，卻迎來了一場徹底其改變命運的“技術災難”：

“辦公室每臺打印機都自動打印出了一張紙，上面寫著：‘我們已經黑了你，更多信息請前往暗網查看’。”

短短數小時內，公司所有服務器和電腦徹底宕機，日常業務全線停擺。

于是，一家年營收曾超 7000 萬歐元（約人民幣 5.8 億元）、服務渠道覆蓋 5000+ 家零售網點的德國手機維修巨頭——Einhaus Group，就此走上了難以逆轉的下坡路。

黑客團伙“Royal”入侵，核心系統全線加密

根據后續調查，襲擊 Einhaus Group 的元兇正是臭名昭著的勒索軟件組織“Royal”。

據悉，黑客組織 Royal 在 Einhaus Group 內部系統中部署了高度復雜的勒索軟件，導致所有電腦和服務器無法啟動，所有業務系統——包括合同、理賠、財務、客戶通信等模塊——統統遭遇加密鎖死。

“我們無法再訪問任何關鍵數據，整個業務在數小時內完全停擺。”Wilhelm Einhaus 回憶道。

很快，Royal 就顯露其真正目的：向 Einhaus Group 索要價值約 23 萬美元（約人民幣 165 萬元）的比特幣贖金，并威脅不給的話他們將永遠刪除所有數據。

事發之后，Einhaus Group 迅速報警，德國州刑警局和網絡犯罪專業檢察機關 Verden 也迅速介入。但顯然時間不等人：由于 Einhaus Group 業務高度依賴其 IT 系統，無論是面向客戶的手機維修服務，還是保險合作方的傭金結算與理賠工作，全部陷入停滯。

換句話說，每耽誤一天，Einhaus Group 就會流失更多客戶、失去更多合作方、虧損更多資金——幾天之后，Einhaus Group 做出了一個艱難決定：支付約 23 萬美元的比特幣贖金，只求能盡快恢復運營。

裁員自救：170人砍到只剩8人，賣樓保命

按照黑客要求支付贖金后，Einhaus Group 得到了部分系統的解密密鑰，但數據恢復工作遠比預想得要困難。

加密級別復雜、系統架構老舊、數據完整性受損，再加上人員混亂，導致 Einhaus Group 的數據恢復與系統重建一拖就是數月，期間公司仍面臨著巨大的客戶流失與業務損失。

一位 Einhaus Group 前員工匿名表示：“我們每月需要為保險公司提供傭金對賬，但（當時）數據系統癱瘓導致無法結算，所有理賠只能轉為手動處理，客戶也因此頻頻投訴。”

這個原本自動化、線上化的現代服務型企業，仿佛退回到了上世紀的運營方式。

更嚴重的是，在 IT 系統崩潰的那幾個月里，Einhaus Group 實際遭遇的客戶流失、退款、服務違約等損失遠遠超過贖金：據估算，此次黑客攻擊對企業造成的直接損失高達數百萬歐元。

面對業務癱瘓與財務危機，Einhaus Group 為了自救，開始了一系列“斷臂求生”的動作：

● 裁員超 90%：從原有的約 170 名員工縮減到僅剩 8 個核心骨干。也就是說，這 8 個人需要負責公司剩余的全部業務，包括手動處理維修訂單、理賠案件、客戶咨詢等。

● 出售總部大樓：2024 年中，Einhaus Group 出售了其位于 R?merstra?e 的總部辦公大樓，以緩解現金流壓力。

● 清算資本投資：包括部分對外合作項目與股權基金也被迅速變現。

但這一切只能爭取時間，卻無力扭轉頹勢。盡管 Einhaus Group 部分數據系統已恢復，但其客戶和業務量始終未能回歸，收入持續下滑、現金流逐月惡化。

黑客被抓、贖金卻被扣押，重組計劃徹底失敗

就在 Einhaus Group 最艱難的階段，一個“看似好消息”的轉折點出現了。

德國警方查明并逮捕了三名涉嫌發起攻擊的嫌疑人，疑似為“Royal”勒索團伙成員，并查封了價值高達六位數歐元的加密貨幣資產，其中極可能包含了來自 Einhaus Group 支付的贖金。

然而這個轉機，并沒有給 Einhaus Group 帶來實際的希望：Einhaus Group 多次請求檢方將這部分資金返還給作為“受害方”的企業，用以補充運營和還債。但 Verden 檢方以“調查尚未結束”為由，拒絕返還資產。

據相關律師分析稱，根據德國司法流程，涉案資產只有在案件終結、所有追責程序完成后，才可能歸還受害方。但現實情況是，多數類似案件周期長達兩三年，甚至永遠無法追責全部贓款。

而這一決定幾乎等于宣判了 Einhaus Group 的死刑：公司原本寄希望于拿回贖金進行債務重組和業務恢復，但現在連這最后一線希望也破滅——Wilhelm Einhaus 公開表示：“我們明明就是受害者，卻無法拿回被勒索的資金，這徹底斷送了我們的重組計劃。”

72歲創始人不愿退休，仍要“重新開始”

截至目前，Einhaus Group 旗下三家子公司已啟動破產程序，包括物流子公司 24 logistics GmbH；移動設備維修業務也已徹底關閉，僅剩部分保險理賠平臺仍與其合作方 Helinet 保持運營。

令人意外的是，盡管公司破產、資產貶值、贖金凍結、員工離散，現年 72 歲的 Wilhelm Einhaus 并未選擇退休。他公開對媒體表示：“即便最壞的情況真的發生了，我也不會退出，我會重新開始。”

要知道，Wilhelm Einhaus 從 19 歲開始創業，已經獨立經營企業 53 年，一手將公司做大做強，這場“網絡災難”無疑是他職業生涯中最沉重的一擊。

不過，Einhaus 的崩塌也不是孤例。不久前，英國也爆出了類似慘案：Knights of Old（KNP），一家擁有 158 年歷史的運輸公司，因遭到黑客攻擊導致系統癱瘓，最終無力經營宣布破產，700 多名員工一夜失業。

顯而易見，對于依賴數字系統運營的企業而言，如今網絡安全不再只是“技術團隊的事情”，而是一項必須投入資源與戰略的重點：如果安全防護不到位、響應機制不健全，那黑客攻擊所帶來的“一夜崩塌”，或許只會越來越常見。

參考鏈接：https://www.tomshardware.com/tech-industry/cyber-security/leading-phone-repair-and-insurance-firm-collapses-after-paying-crippling-ransomware-demand-cutting-100-employees-to-just-eight-wasnt-enough

PS:

我們最近通過 AI+ 小紅書賽道，拿到了一點小成績，又是 AI + 細分行業落地，趨勢很猛很有效，大家可以感受一下，我們又是怎么通過 AI 的力量去改變一個行業的玩法。

我們總結了一份《年入15w，AI+小紅書虛擬淘金秘籍》，全部濃縮在下面這份pdf電子書里，僅限前30名領取，先到先得。