• 發布單位:TWCERT/CC
• 更新日期:2021-04-13
• 點閱次數:843

法國電子製造業大廠 Asteelflash 日前遭到勒贖攻擊，駭侵者使用 REvil 勒贖軟體發動攻擊。

法國電子製造業大廠 Asteelflash 日前遭到勒贖攻擊，駭侵者使用 REvil 勒贖軟體發動攻擊，要求贖金高達 2,400 萬美元。

Asteelflash 是法國首屈一指的電子製造服務（Electronics Manufacturing Services, EMS）廠商，主要專精於電子產品的設計製造，以及印刷電路版設計製造。

據 Asteelflash 於 2021 年 4 月 2 日發布的新聞稿指出，該公司的 IT 部門於三月底的例行性資安檢查中，發現該公司部分系統遭到 REvil 駭侵軟體攻擊；該公司立即採取行動，避免 REvil 持續擴大感染，但這次駭侵攻擊已造成該公司內部網路停止正常運作。

該公司表示，在經過各方專家與 IT 部門的調查後，沒有發現勒贖軟體持續活動的跡象，也沒有發現任何資料遭竊取流出的證據；該公司的主要生產設備已經重新啟動，恢復生產作業。

Asteelflash 表示，該公司並未和發動攻擊的駭侵者進行任何接觸。

根據資安媒體 BleepingComputer 的報導指出，該網站追蹤到一個可能和這次攻擊事件有關的線索；一個疑似由 REvil 勒贖軟體開啟的 Tor 網頁，內容記載了這次攻擊要求的贖金；原本要求的贖金，在贖金交付期限過期後，已經提高一倍，成為 94,084.32 顆門羅幣，約合美金 2,400 萬元。

在這個 Tor 網頁中存有 REvil 駭侵者與 Asteelflash 的短暫交談內容；在交談中駭侵者出示一個名為 asteelflash_data_part1.7z 的檔案，用以證明檔案確實竊取自 Asteelflash 公司，但之後雙方並未繼續進行對話。