• 發布單位:TWCERT/CC
• 更新日期:2021-04-16
• 點閱次數:2833

全球最大的法國化妝品製造大廠 Pierre Fabre 日前遭到 REvil 勒贖軟體攻擊，駭侵者要求贖金高達 2,500 萬美元。

全球最大的法國化妝品暨藥品製造大廠 Pierre Fabre，日前遭到 REvil 勒贖軟體攻擊，駭侵者要求的贖金高達 2,500 萬美元。

Pierre Fabre 在受攻擊後數日發布的新聞稿中指出，該公司是於 3 月 31 日遭到勒贖攻擊，攻擊導致該公司多數生産線停擺，但位於法國 Tarn 地區，主要生産藥品與化妝品有效成分的 Gailac 工廠並未受到影響。

新聞稿也強調，該公司在確認遭到攻擊的 24 小時内，即將受損情形控制住；該集團的資訊系統立即切換到「待機模式」，以避免惡意軟體進一步擴散；另外重要藥品和化妝品的供應，以及相關行政與業務人員的作業，均未受到影響。但新聞稿並沒有說明這次駭侵攻擊的形態（沒有提到為勒贖攻擊），也沒有提及該公司是否有和勒贖團體接觸。

據資安專業媒體 BleepingComputer 報導，該刊觀察到的各種證據，證實此次攻擊是由 REvil 勒贖團體發動的另一波鎖定全球大型企業的攻擊活動；該刊在事件發生後，就掌握了一個 REvil 用來收取勒贖金的 Tor 網頁，駭侵者在其中說已經掌握來自 Pierre Fabre 的内部資料。

在這個網頁上同時也顯示了 REvil 要求的贖金，原本是 2,500 萬美元，但在支付期限過後，Pierre Fabre 顯然沒有繳付贖金，因此要求的贖金已經倍增到 5,000 萬美元。

REvil 近來針對全球知名大型企業發動過多場勒贖攻擊，近來的攻擊對象包括國內的大型資訊業者與法國大型電子製造廠 Asteelflash，對全球業者造成嚴重的資安威脅。