• 發布單位:TWCERT/CC
• 更新日期:2021-03-17
• 點閱次數:3154

美國大型啤酒廠 Molson Coors 日前疑似遭到勒贖攻擊，導致啤酒生產流程中多個系統無法正常運作。

美國大型啤酒廠 Molson Coors 日前疑似遭到不明駭侵團體發動的勒贖攻擊，導致啤酒生產流程中多個系統無法正常運作，包括釀造、包裝和出貨等部門的工作都受到阻礙。

Molson Coors 是在 2021 年 3 月 11 日遭到駭侵攻擊，隨即向美國證管會（Securities and Exchange Commision, SEC）遞交 8K 重大訊息通報文件；文件中指出該公司「因為資安事件而發生系統故障」；該公司已經會同外部資安廠商進行事件調查，然而並未揭露調查所得的相關資訊。

雖然 Molson Coors 並未揭露該公司遭到哪一種類型的駭侵攻擊，但資安專家根據各種跡象研判，很可能是勒贖攻擊所致；資安廠商 Nozomi Networks 指出，攻擊這類大型企業的利潤十分豐厚，特別是像 Moslson Coors 這類全球啤酒廠之類的大型企業，最近經常成為勒贖攻擊的對象。

另一家資安廠商 Red Canary 則指出，勒贖攻擊造成的資料損失，對製造業者的傷害非常嚴重；一方面不只是無法存取過往的各種資料，在製造流程上累積的各種最佳化參數一但流失，將對整個製造和出貨的流程造成嚴重打擊，以致影響公司獲利能力。

近年來這類針對大型製造業發動攻擊，造成受害者生產受阻的案例愈來愈頻繁；三月初法國 Groupe Beneteau 造船廠遭到攻擊後，造成生產停頓數日之久，而在二月時包裝大廠 WestRock 也遭到駭侵攻擊，導致該公司的 IT 系統與生產管理系統無法運作。

Molson Coors 生產多種暢銷品牌啤酒與各式飲料，包括 Coors Light、Miller Lite、Molson Canadian、Carling、Coors Banquet、Blue Moon 等。