• 發布單位:TWCERT/CC
• 更新日期:2021-02-25
• 點閱次數:1926

美國多個城市所使用的支付系統 AFTS，在二月初遭到勒贖攻擊，系統無法運作；駭客甚至已經開始販賣攻擊行動中取得的資料。

美國多個城市與多家政府承包廠商廣泛使用的支付系統 AFTS（Automatic Funds Transfer Services），在二月初遭到嚴重勒贖攻擊，不但導致系統無法運作，駭客甚至已經開始在暗網上販賣在攻擊行動中取得的資料。

AFTS 是眾多美國城市與美國首府華盛頓多個外包廠商用以進行支付處理和地址驗證的服務系統，使用這套系統服務的用戶，不但人數眾多，而且遍布全美各地，因此系統停擺造成很大的不便，資料遭竊的影響更為嚴重。

據資安媒體 BleepingCoumpter 指出，這次攻擊行動的幕後主使者，可能是一個自稱為「古巴勒贖攻擊軟體」（Cuba Ransomware）的駭侵團體；如同所有過去發生過的勒贖攻擊一樣，這波攻擊也是事先竊取 AFTS 的資料，再進行加密鎖定。

目前還不知道駭侵者向 AFTS 要求多少贖金，不過 BleepingComputer 已經發現 Cuba Ramsonware 已在暗網上販售這次勒贖攻擊得來的資料。

這批被竊的資料欄位，因不同的城市和單位而略有不同，但可能包括姓名、地址、電話號碼、車輛牌照號碼、車身辨識編號（VIN, Vehicle Idenfication Number）、信用卡卡號、紙本支票掃瞄檔案、詳細支付資訊等等。

受到這波攻擊影響的政府單位與城市，則包括加州的交通監理處、華盛頓州科克蘭市、 華盛頓州林伍德市、華盛頓州門羅市、華盛頓州瑞德蒙市、華盛頓州西雅圖市、雷克伍德自來水廠、艾弗列特港等等。