情境示意圖,Photo by Jonathan Hanna on unsplash

根據Bleeping Computer與巴基斯坦媒體Bol News的報導,巴基斯坦最大的私人電力公司K-Electric在本周一(9/7)遭到知名勒索軟體Netwalker的攻擊,造成K-Electric的線上收費系統一度停擺,幸好電力輸送似乎未受到影響。

K-Electric同時提供產電、輸送及電力分配服務,有逾1萬名員工,客戶則超過250萬戶,為巴基斯坦最大的私人電力公司。

根據報導,駭客向K-Electric勒索價值385萬美元的比特幣作為贖金,還要脅K-Electric若不支付就要公布在未加密前所下載的資料。

McAfee分析,勒索軟體Netwalker最早現身於去年8月,但一直到今年3月才廣為人知,Netwalker主要鎖定大型組織發動攻擊,且加密能發現的所有Windows系統,並在3月發展成勒索軟體即服務(ransomware-as-a-service)模式。McAfee估計,從今年3月到7月底,在短短不到半年間,Netwalker駭客總計得手了2,795個比特幣,市值約2,500萬美元。

Netwalker在今年6月攻擊美國密西根州立大學,以及加州大學舊金山分校,並成功向後者取得114萬美元的贖金,此外,日前阿根廷移民署遭勒索軟體感染的事件也是Netwalker的傑作,且Netwalker駭客向該機關要求高達400萬美元的贖金。

Bol News則取得了K-Electric的官方說法,指出駭客攻擊了該電力公司的IT系統,造成該公司與銀行之間的通訊中斷,同時K-Electric也已知會巴基斯坦的聯邦調查局(FIA)。


Advertisement

更多 iThome相關內容