6月27日，WPP旗下的媒介投资管理集团群邑（GroupM）中国区电脑网络遭到大规模“勒索病毒”的攻击，勒索者称每台感染电脑，需付300美元解密恢复。据专业人士分析，黑客加密算法复杂，一时很难解密，这就意味着群邑的电脑网络很可能处于完全瘫痪状态。

【群邑办公网络均受到病毒感染】

【群邑办公电脑被劫持的界面】

在群邑被劫持的办公电脑上，显示的是统一的文字：

“如果你看到这个文本，那么您的文件就不能访问了，因为已经被加密了。也许你正忙着找方案来找回你的文件，但不要浪费时间。没有我们的解密服务，没有人可以恢复你的文件。

我们保证你能安全、方便地恢复所有文件，你要做的就是提交付款和购买解密密钥。”

劫持者意图非常明显：每个personal installation key（个人电脑识别码）解密的代价为300美元比特币。

另据外媒Adweek北京时间6月27日晚发布的消息称，在黑客摧毁乌克兰政府的大规模网络攻击中，欧洲地区WPP旗下的“数家”广告机构也受到了攻击。

报道中称，目前，世界各地的WPP办公室都无法使用内部Wi-Fi，电子邮件系统中断，公司的网站也处在停滞状态。WPP集团已在Twitter和Facebook上发布了相关声明。

WPP伦敦总部的发言人通过电话确认了袭击事件，“WPP旗下几家公司的电脑网络疑似受到网络攻击的影响。我们正在评估形势，采取适当的措施，并尽快调整更新网络。”

一名知情人士表示， 网络遭袭后，所有WPP员工都被告知要立即退出电脑，直到另行通知。全球网络已近瘫痪，没有内部或外部通信。

有人证实，这波黑客入侵浪潮始于乌克兰中北部的基辅，并在法国波及到至少一家WPP旗下的机构。据多家媒体报道，“Petya”网络攻击是为了让乌克兰境内的主要机构，包括国有电信公司Ukrtelecom，国家的官方银行和国家的邮政服务陷于瘫痪。这次袭击并不局限于乌克兰。俄罗斯政府控股的俄罗斯石油公司(Rosneft)在Twitter上证实，该病毒也袭击了其网络。

虽然不能证明群邑中国的“比特币勒索”跟WPP欧洲的网络袭击是同一方所为，但是，这也重重地提醒了各大集团的IT部门：赶紧排查漏洞，黑客在伸手。