巴拿馬經濟暨財政部遭INC Ransom勒索軟體攻擊 駭客聲稱竊走1.5TB資料

巴拿馬經濟暨財政部（MEF）本周稍早發布，內部電腦發生惡意程式入侵。媒體報導，禍首是INC Ransom勒索軟體。

MEF在一臺工作站發現疑為惡意軟體的活動，當時已依照既定的安全政策，立即啟動相關措施，並在整個資訊系統加強預防手段以遏止該次事件。巴拿馬政府強調，沒有任何核心系統與平臺受到影響，皆維持正常運作。

Bleeping Computer報導，勒索軟體組織INC Ransom上周在暗網論壇宣稱成功入侵MEF，並竊走1.5TB內部資料，包括電子郵件、財務文件、預算明細等等。這群駭客還公布部份資料作為證明。

不過巴拿馬政府單位並未證實是否為INC Ransom。MEF的資料外洩事件之所以受關注，是因為它也掌握了全球最重要運河之一的巴拿馬運河的營收資料。

INC Ransom為2023年中出現的勒索軟體即服務（ransomware-as-a-service，RaaS），其受害者涵括眾多知名企業，包括山葉（Yamaha Motor）、全錄美國分公司、蘇格蘭衛福部（NHS）及美國密西根州醫療照護體系McLaren等。