按 Enter 到主內容區
:::

TWCERT-電子報

:::

法國電子製造大廠 Asteelflash 遭勒贖攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-04-13
  • 點閱次數:424
法國電子製造大廠Asteelflash遭勒贖攻擊 TWCERT/CC

法國電子製造業大廠 Asteelflash 日前遭到勒贖攻擊,駭侵者使用 REvil 勒贖軟體發動攻擊。

法國電子製造業大廠 Asteelflash 日前遭到勒贖攻擊,駭侵者使用 REvil 勒贖軟體發動攻擊,要求贖金高達 2,400 萬美元。

Asteelflash 是法國首屈一指的電子製造服務(Electronics Manufacturing Services, EMS)廠商,主要專精於電子產品的設計製造,以及印刷電路版設計製造。

據 Asteelflash 於 2021 年 4 月 2 日發布的新聞稿指出,該公司的 IT 部門於三月底的例行性資安檢查中,發現該公司部分系統遭到 REvil 駭侵軟體攻擊;該公司立即採取行動,避免 REvil 持續擴大感染,但這次駭侵攻擊已造成該公司內部網路停止正常運作。

該公司表示,在經過各方專家與 IT 部門的調查後,沒有發現勒贖軟體持續活動的跡象,也沒有發現任何資料遭竊取流出的證據;該公司的主要生產設備已經重新啟動,恢復生產作業。

Asteelflash 表示,該公司並未和發動攻擊的駭侵者進行任何接觸。

根據資安媒體 BleepingComputer 的報導指出,該網站追蹤到一個可能和這次攻擊事件有關的線索;一個疑似由 REvil 勒贖軟體開啟的 Tor 網頁,內容記載了這次攻擊要求的贖金;原本要求的贖金,在贖金交付期限過期後,已經提高一倍,成為 94,084.32 顆門羅幣,約合美金 2,400 萬元。

在這個 Tor 網頁中存有 REvil 駭侵者與 Asteelflash 的短暫交談內容;在交談中駭侵者出示一個名為 asteelflash_data_part1.7z 的檔案,用以證明檔案確實竊取自 Asteelflash 公司,但之後雙方並未繼續進行對話。

回頁首