在12月初遭到Maze勒索軟體攻擊的美國纜線製造公司Southwire,在去年的12月31日向喬治亞州的北區地方法院遞出訴狀,控告該駭客集團違反了電腦詐欺及濫用法案(Computer Fraud and Abuse Act,CFAA)。

Southwire是在去年的12月9日遭到Maze的侵襲,駭客不但加密了該公司檔案、文件、照片,還在加密前下載了這些公司資料,並向Southwire勒索850個比特幣,約價值600萬美元的贖金,在Southwire拒絕支付贖金之後,駭客即在網路上公布了Southwire的部份機密資訊,使得Southwire一怒之下告上法院

根據Southwire的調查,駭客所使用的網站是由愛爾蘭的一家ISP業者代管,雖然該公司曾嘗試與該ISP業者聯繫,但都未獲得回應。目前Southwire只知道駭客所使用的網站與IP位址,並不知道駭客的真實身分,在訴狀中都只以別名稱呼駭客。

以Maze勒索軟體作為攻擊工具的駭客集團行徑招搖,不只加密受害企業的資料,也竊取受害企業的機密資訊,並以不付贖金就要公布企業機密的手段作為進一步的要脅,此外,該集團還在公開網站上列出拒絕支付贖金的企業名稱,迄今已有27家受害企業入列。

日前同一駭客集團也才公布受害者之一:美國佛羅里達州彭薩科拉市的機密資料,原因同樣是該市拒絕支付價值100萬美元的贖金。

Southwire希望法院能夠發布禁令,以阻止駭客或其它與駭客合作的對象向其勒索,或是公布該公司的機密資訊,也希望能夠取回駭客所盜走的資訊,同時要求駭客補償損失。

不確定是因Southwire遭駭之後尚未復原,還是在提出訴訟之後又被攻陷,亦或是剛好在進行維護,目前並無法連上Southwire的官網。


Advertisement

更多 iThome相關內容