圖片來源: 

Campari

知名的義大利酒商Campari Group(金巴利)本周對外公告,該公司在11月1日遭到駭客攻擊,Campari並未說明攻擊細節,但BleepingComputerZDNet相繼引用資安研究人員Pancak3所提供的證據,指稱Campari感染了Ragnar Locker勒索軟體,而且駭客提出高達1,500萬美元的贖金請求。

根據Campari的說法,駭客於11月1日對該公司展開惡意程式攻擊,該集團的IT部門在察覺此事之後,旋即採取行動以抑制惡意程式於資料及系統內的散布,包括暫停IT服務,同時隔離部份系統,以於安全環境下進行消毒並重啟,以即時恢復正常運作,並說相信暫時關閉IT系統並不會對Campari帶來重大影響。

BleepingComputer與ZDNet則自Pancak3取得了駭客的勒索紀錄,駭客宣稱已竊取了多達2TB未加密的檔案,還出示部份機密資料以供證明,包括銀行對帳單、文件、合約、客戶/員工的個人資訊,以及稽核報告與電子郵件等。

此外,Pancak3亦向BleepingComputer透露,駭客還說已加密了Campari位於24個國家的大多數伺服器,並向Campari勒索價值1,500萬美元的比特幣,將以刪除所盜走的機密資訊作為交換。

專門提供勒索軟體受害者諮詢服務的Coveware甫於本周公布今年第三季的勒索軟體報告,指出該季受害者所支付的平均贖金為233,817美元,比第二季增加了31%,而且這已是連續第六季的成長,他們並不認為贖金的增加源自於駭客的攻擊更複雜、成本更高,而是因為大型企業愈來愈受駭客的青睞,且值得注意的是,在今年第三季的勒索軟體攻擊中,約有一半的比例是以公布遭到駭客盜走的企業機密資訊作為要脅。

Coveware還警告,付了贖金並不代表駭客就會履行刪除資料的承諾,有些駭客甚至依舊以外洩資料進行第二次的勒索,他們不管是在Sodinokibi、Maze、Netwalker、Mespinoza或是Conti勒索軟體的案例中,都看到了這樣的例子。


熱門新聞

Advertisement