澳洲物流業者Toll Group坦承系統今年二度遭勒索軟體攻擊。(示意圖,圖片翻攝自:https://www.youtube.com/watch?v=EOLNEHaUd2Q)

歷史悠久的澳洲物流業者Toll Group本周坦承,該公司5月4日在某些伺服器偵測到不尋常的活動,因而緊急關閉特定的IT系統,調查顯示他們是遭到新一代勒索軟體Nefilim的攻擊,而且這是今年以來該公司第二次被勒索軟體入侵。

Toll Group成立於1888年,在2016年賣給了日本物流集團 Japan Post Holdings,目前在全球約有4.4萬名員工。

而根據趨勢科技的分析,Nefilim源自於另一款勒索軟體Nemty,而且是在今年3月才現身,主要利用遠端桌面協定(RDP)進行散布,而且會盜走企業資料,並以公布機密資訊來要脅企業支付贖金。

Toll Group表示,此一攻擊與前一次無關,Toll並不想與駭客妥協,且目前尚無證據顯示駭客盜走任何資料。

根據Coveware今年第一季的調查,最受駭客青睞的勒索軟體入侵管道即為RDP,有超過50%的相關攻擊開採了RDP,在黑市最低只要花費20美元,就能買到連結企業IP位址的RDP憑證。另也有超過25%的勒索軟體攻擊行動,是藉由網釣郵件,超過10%則是開採軟體漏洞。


Advertisement

更多 iThome相關內容