圖片來源: 

印尼央行

路透社CNN印尼報導,印尼央行去年12月遭勒索軟體攻擊,部分員工資料遭到竊取。

印尼央行周四證實上個月遭網路攻擊,但稱因採取預防措施,大部分重要服務皆未受影響。至於受影響部分則已展開復原作業。

CNN報導攻擊者竊走了「非關鍵」員工資料,且在多臺網路裝置上部署了勒索軟體。

專門監控網路惡意活動的安全業者DarkTracker指稱犯案的是惡名昭彰的勒索軟體組織Conti,該幫歹徒本周三公開竊取自印尼央行內部檔案的螢幕擷圖。同時先後將印尼央行的內部資料上傳到網上,第一次上傳了487MB,後來增加到44GB。安全廠商估計歹徒手中的印尼央行資料,從原先的16GB調整為175GB。

圖片來源/DarkTracker

Conti是勒索軟體即服務(ransomware-as-a-service),透過TrickBot、BazarLoader等後門程式散布,專門鎖定大型企業,近年涉及多起知名機構的攻擊,包括研華電腦、愛爾蘭健康服務管理署及衛服部、美國醫療機構與消防警察單位、及線上相簿Shutterfly等,今年初又透過Log4j漏洞攻擊VMware平臺用戶。安全專家相信Conti和Ryuk背後成員與俄羅斯駭客組織Wizard Spider有關聯。

印尼央行2016年也曾遭到駭客組織Anonymous發動分散式阻斷服務(DDoS)攻擊,造成用戶無法存取其網路。印尼央行當時表示沒有造成重大損失。


熱門新聞

Advertisement