光學大廠Hoya傳勒索軟體攻擊，被竊走近200萬份文件

媒體報導日本光學大廠Hoya 3月底遭到勒索軟體攻擊，竊取將近200萬份文件，並被勒索1千萬美元贖金。

Hoya以製造玻璃聞名，除了是知名鏡片品牌，產品也涵蓋晶片生產必要的光罩基板，是半導體供應鏈重要一環。這家日本光學大廠日前(4/4)公布3月30日偵測到一起網路安全事件，影響日本總部及數個事業部門的IT系統。該公司表示已啟動調查，了解影響範圍，包括是否有個資或機密資料受到波及。

不過上周法國媒體LeMagIT揭露，Hoya是遭到了勒索軟體攻擊，宣稱是名為Hunters International的組織所為。報導並貼出關於資料外洩網站對這次攻擊事件的相關資訊，包括已取得170萬份（約2TB）的文件檔案，及向Hoya索討1千萬美元贖金，歹徒並祭出不得討價還價也不折扣的原則。資安媒體Bleeping Computer也發現這樁勒索軟體攻擊的證據。

不過駭客並未公布任何文件擷圖，也未提供竊得的檔案類型或相關描述。

Hunters International為去年年中出現的勒索軟體即服務（Ransom-as-a-Service,RaaS），據報導可能是2023年初被美、德及荷蘭警方聯手破獲的Hive勒索軟體死灰復燃後改名而成的勒索軟體，因為兩者程式碼有60%重疊。但Hunter International否認兩者的關聯性。

Hoya至今尚未提供攻擊的調查進展，也未回應關於勒索軟體攻擊報導。