國內企業接連遭勒索攻擊,建議落實資安防護措施
- 發布單位:TWCERT/CC
- 更新日期:2021-05-04
- 點閱次數:2354
國內大型企業接連傳出遭REvil勒索軟體攻擊,並被駭客要求支付高額贖金。
首先是今年3月國內電腦大廠旗下歐美分公司,傳出疑似遭到REvil勒索軟體攻擊,要求的贖金高達五千萬美元。資安廠商Advanced Intel專家指出,觀察到REvil對受害企業發動的攻擊,可能是針對Microsoft Exchange Server的資安漏洞ProxyLogon發動此次攻擊。
該駭客組織並於網路上公開疑似竊自受害企業的機敏資料,包含財務報表、銀行帳目及銀行往來的通聯記錄等文件。針對外傳的攻擊行動,受害企業並未證實,但其表示已將近來在全球分支單位發生的各種異常狀況,向司法單位和資安相關單位提報。
4月,國內一家電子代工製造大廠也傳出遭REvil勒索軟體入侵,駭客聲稱已取得受害企業的代工客戶產品資訊、員工及客戶資料等,要求贖金高達五千萬美元。該駭客組織於暗網上公開數張竊取自受害企業其代工客戶的産品設計圖,並威脅若不立即進行聯繫,就要公開銷售更多產品設計圖及個資等相關資料。
據國外媒體報導,該駭客組織在向受害企業要求贖金未果之後,轉而威脅受害企業之客戶支付贖金買回被竊取的資料,但受害企業及其客戶皆未發表回應。針對此次傳出遭勒索軟體攻擊事件,受害企業回應,公司的資安團隊已和外部第三方資安專業公司合作,並將偵測到的異常情形通報政府相關單位,同時配合司法單位展開調查。目前此起資安事件,並未影響企業生産與營運活動。
- 建議採取資安強化措施
- 建議將Exchange Server依微軟提供的最新版本進行更新,以免遭駭客利用官方已公告之漏洞發動攻擊。平時應確保作業系統、防毒軟體及應用程式等皆更新到最新版本。
- 定期將檔案進行備份,並符合備份321原則,至少備份3份檔案、使用2種不同媒體儲存以及其中1份存放於異地。
- 若不幸遭勒索軟體入侵,建議先將受害主機進行網路隔離,避免擴大感染,並評估受損狀況即時向相關單位進行通報。
近年來勒索軟體攻擊事件頻傳,國內外多家大型企業皆傳出相關案例,並被要求支付高額贖金才能取回被竊資料,建議企業做好相關資安防護措施,定期對員工進行資安宣導和教育訓練,提供員工資安意識。
相關連結
- Computer giant Acer hit by $50 million ransomware attack
- Acer reportedly hit with $50 million ransomware demand
- Acer Reportedly Targeted by Ransomware Gang
- REvil gang tries to extort Apple, threatens to sell stolen blueprints
- REvil ransomware gang allegedly hacks Quanta Computer, steals Apple blueprints
- Apple ransomware leak corroborates 2021 MacBook Pro ports: HDMI, MagSafe, SD card slot
- 世界備份日( World Backup Day):三二一原則