晴時多雲

不只鴻海 日經:今年全球逾千家企業遭勒索網攻

2020/12/08 16:32

鴻海墨西哥華雷斯城(Ciudad Juarez)組裝廠今日驚傳遭到駭客以勒索軟體網攻,竊取文件資料及加密數據,要求贖金高達逾3400萬美元(近新台幣10億元)。(路透資料照)

〔編譯楊芙宜/台北報導〕鴻海集團已證實其墨西哥廠區遭駭客勒索軟體攻擊,但根據日經新聞報導,在鴻海之前,今年1至10月全球已有逾1000家企業遭到「洩密型」勒索軟體(RansomWare)網攻,企業若不接受要求,其機密訊息就會被洩露,形成雙重威脅,先前包括日本遊戲企業卡普空(Capcom)、豐田汽車、南韓LG電子都受害。

美國資安新聞網站Bleeping Computer今日報導,駭客在美國11月29日感恩節假期間,以勒索軟體攻擊了鴻海墨西哥華雷斯城(Ciudad Juarez)組裝廠,入侵約1200台伺服器,要求贖金以比特幣支逾3400萬美元(近新台幣10億元);駭客偷取了部分未加密的資料,部分一般文件和報告已在網路上公開。

日經新聞和趨勢科技合作統計發現,2019年以後資訊被洩露到非法網站上的企業數量激增,可見洩密型勒索軟體發動的新網攻增加;駭客首先盜取數據、再加密企業機密訊息,以勒索恢復原狀的贖金;如果企業拒絕支付,駭客還會洩露盜取的數據,形成雙重威脅。

在鴻海之前,報導指出,日本遊戲企業卡普空(Capcom)、豐田汽車、南韓LG電子都受害。

報導說,截至11月11日,自稱RAGNAR LOCKER的網路犯罪集團在網站上公開了卡普空部分內部機密,被視為是前卡普空員工護照等機密文件複製、新遊戲推出日程資料等都被洩露。

報導指出,豐田在日本中部地區的合作企業也在7月遭遇攻擊,有關汽車設計的資訊流入非法網站;南韓LG電子6月遭遇洩密型攻擊,被視為LG內部資料的大量數據7月被公布到網上,據悉包含與合作企業的商品開發數據,損害了LG電子信用。

報導說,很多被勒索企業沒有支付贖金,而是報警,以防止贖金成為犯罪者資金來源,但也有企業同意支付;美國CrowdStrike在8至9月針對日本企業和行政機關的200名系統負責人的調查顯示,過去1年內遭受過勒索軟體攻擊的日企中,32%回答支付了贖金,平均支付約117萬美元(約3357.9萬台幣)。

美國網路安全新聞網站Bleeping Computer今日報導,駭客在美國11月29日感恩節假期間,以勒索軟體攻擊了鴻海墨西哥華雷斯城(Ciudad Juarez)組裝廠,入侵約1200台伺服器,竊取了100 GB未加密文件、刪除了20-30TB的備份,並加密了與營運有關的資料,並要求贖金以比特幣支付逾3400萬美元(近新台幣10億元)。

一手掌握經濟脈動 點我訂閱自由財經Youtube頻道

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

已經加好友了,謝謝
歡迎加入【自由財經】
按個讚 心情好
已經按讚了,謝謝。

相關新聞

看更多!請加入自由財經粉絲團
今日熱門新聞
網友回應