按 Enter 到主內容區
:::

TWCERT-電子報

:::

英國休閒食品公司 KP Snacks 遭 Conti 勒贖攻擊,且延燒至供應鏈

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-02-09
  • 點閱次數:204
英國休閒食品公司 KP Snacks 遭 Conti 勒贖攻擊,且延燒至供應鏈 TWCERT/CC

英國大型休閒食品製造商 KP Snacks 遭 Conti 勒贖軟體攻擊,除了導致該公司產品生產受阻之外,受害災情也延燒到經銷其商品的多家大型超市。

KP Snacks 是英國的相當知名的休閒食品製造廠。這次針對該公司的攻擊行動,首先是在 2022 年 1 月 28 日發動的;當時 KP Snacks 公司旗下的多個 IT 設備發生異常,使得該公司的生產活動受到影響。

在該周周末時,KP Snacks 的 IT 人員會同第三方資安專家,開始針對事件進行調查與處理;當時即確認該公司部分資料已可能遭竊。

進入二月後,勒贖災情繼續擴大到與該公司產品相關的下游供應鍊;據資安媒體掌握的情報指出,KP Snacks 在發送給下游大型通路商 Nisa 超市的信中指出,該公司確認其 IT 系統因遭勒贖攻擊受到影響,因此無法處理該超市發送的訂單;該公司也表示,目前無法預期何時可以恢復正常。

資安廠商 DarkFeed 也掌握到 Conti 駭侵集團發給 KP Snacks 的勒贖信,要求該公司在 5 日之內支付不明數額的贖金,否則 Conti 就會公開竊自 KP Snacks 公司的各種機敏資訊。

據報導指出,Conti 公布了一部分竊得的資訊,當做該團體手上握有 KP Snacks 機敏資訊的證據;遭到公開的資訊包括信用卡刷卡單、附有員工住址與電話號碼的試算表、各種機密合約和文件等。

資安專家表示,Conti 勒贖團體近期的活動日益猖獗,近來的受害者包括印尼中央銀行、愛爾蘭衛生部、大型行銷公司 RR Donnelly 等,各廠商應加強資安防護能力並提高警覺。

回頁首