巴黎迪士尼樂園傳出遭到勒索軟體Anubis攻擊

新興勒索軟體Anubis自今年2月開始動作頻頻，先是在地下論壇尋找負責勒索軟體攻擊、向受害組織勒索，以及挖掘企業組織初始入侵管道的附屬團體，後續在勒索軟體加入了資料破壞功能（Wiper），意圖對受害組織施加更大的壓力，脅迫他們不得不付錢來換回遭到破壞的資料，如今有新的事故傳出，再度引起資安界關注。

根據資安新聞網站HackRead的報導，Anubis近期在他們的暗網網站聲稱，巴黎迪士尼樂園（Disneyland Paris）是最新的受害組織，並表明竊得64 GB內部資料。

究竟這批檔案有那些內部資料？駭客宣稱包含約3.9萬份工程檔案，涉及「冰雪奇緣」、「加勒比海盜」、「巴斯光年」，以及雲霄飛車Crush's Coaster等遊樂設施的建設與翻新計畫。為了佐證他們說法的真實性，駭客在數小時後公布部分檔案內容，但是否有員工或遊客的資料外洩，目前仍不得而知。

至於駭客竊取這批資料的管道，他們並非直接入侵巴黎迪士尼樂園，而是從其中一家發生資安事故的合作夥伴取得。不過，巴黎迪士尼樂園並未對此公開說明，因此外界目前也無法確定Anubis是否對其進行勒索。