5月13日-5月15日，江苏大区收到勒索病毒的攻击消息，并迅速有效展开一系列“拒绝”行动。对大区骨干网络防火墙、核心交换机进行端口封闭，阻止来自外部的病毒攻击，通过对内部网络端口的管理缩小内部可能传播的范围，同时向项目公司发布紧急通知防范病毒攻击。
 

5月14日，考虑到本次病毒事件的严重性，总经理工作部信息专业对大区本部内58台服务器全部进行系统补丁升级，病毒防御测试，并于当日夜间在确保大区安防门禁等安全设备正常运行的情况下，切断大区内部局域网，避免因周一上班后，大区内部个人电脑引起的病毒传播。同时，通过大区RTX群、微信群等不同的方式向大家发布注意防范病毒的通知。
 

5月15日上午，信息专业组织对大区本部个人电脑进行全面普查，帮助员工安装补丁包避免遭受病毒攻击。截至5月15日上午11点，大区本部办公网络陆续恢复，经过对159台次电脑进行逐一核查，大区本部无一台设备感染本次勒索病毒，保证了大区的信息安全及网络安全。
 

WannaCry勒索病毒于5月12日晚在全球多个国家蔓延，国内多所高校的网络遭受到勒索病毒的攻击，同时中石油、公安网络、联通等通信公司均不同程度的受到了本次病毒攻击的影响。勒索病毒文件一旦进入本地，就会自动运行，同时删除勒索软件样本，以躲避查杀和分析。
 

在处理本次重大信息安全事件的过程中，大区员工对信息专业给予了充分的理解、配合和支持，自主地参与到保障信息安全、企业安全的工作中来，在信息专业发布风险通告的同时，大家积极主动地自行检查自己的电脑，主动备份文件，向信息专业咨询解决方案，很大程度地减轻了普查工作的工作量。通过全体员工的高效协同，大区本部在最短的时间内完成了安全检查，将勒索病毒拒之门外，迅速恢复了正常办公。