按 Enter 到主內容區
:::

TWCERT-電子報

:::

LockBit 勒贖團體宣稱攻擊德國汽車用品大廠 Continental

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-28
  • 點閱次數:189
LockBit 勒贖團體宣稱攻擊德國汽車用品大廠 Continental TWCERT/CC

LockBit 勒贖攻擊團體日前宣稱,該團體對德國知名的跨國汽車用品製造大廠 Continental (在台灣的品牌名稱為「馬牌」)發動勒贖攻擊,並且竊取其機敏資訊。

LockBit 勒贖團體並在其網站中公開一部分竊自 Continental 的資料,並威脅該公司若不在 22 小時內同意該團體的要求,就要公開所有竊得的資料。

Continental 的公關行銷副總裁 Kathryn Blackwell 在接受資安專業媒體 BleepingComputer 採訪時,並未證實該公司是否遭到 LockBit 團體的勒贖攻擊,也沒有透露該公司是否已與 LockBit 接觸。

Continental 曾在 2022 年 8 月 24 日發表新聞稿,指出該公司的 IT 系統遭到資安攻擊且被成功入侵;該公司於 8 月初發現遭駭侵攻擊後,立即採取應變措施,除即刻恢復正常運作外,也與外部資安專家合作調查案情始末。該公司的生產並未受阻,IT 系統也並未受損。

不過時至今日,該公司仍未提供 8 月駭侵攻擊事件的具體說明,也未證實此次駭侵事件與 8 月時的駭侵攻擊事件是否有關。該公司也拒絕提供這次遭 LockBit 駭侵事件的任何情資。

不過資安專家指出,由 LockBit 在網頁上威脅要公開 Continential 資料的做法來研判,Continental 極可能尚未與 LockBit 接觸,或是已拒絕該駭侵團體的要求。

近年來大型企業遭到勒贖攻擊並遭公開資料的案例日漸增加,建議各企業應確實加強資安防護措施與人員教育訓練,以免因系統遭駭而造成生產作業停擺,甚至因資料外洩而蒙受重大損失。

回頁首