按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

全球大型化妝品製造公司 Pierre Fabre 遭到 REvil 勒贖攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-04-16
  • 點閱次數:2163
全球大型化妝品製造公司 Pierre Fabre 遭到 REvil 勒贖攻擊 TWCERT/CC

全球最大的法國化妝品製造大廠 Pierre Fabre 日前遭到 REvil 勒贖軟體攻擊,駭侵者要求贖金高達 2,500 萬美元。

全球最大的法國化妝品暨藥品製造大廠 Pierre Fabre,日前遭到 REvil 勒贖軟體攻擊,駭侵者要求的贖金高達 2,500 萬美元。

Pierre Fabre 在受攻擊後數日發布的新聞稿中指出,該公司是於 3 月 31 日遭到勒贖攻擊,攻擊導致該公司多數生産線停擺,但位於法國 Tarn 地區,主要生産藥品與化妝品有效成分的 Gailac 工廠並未受到影響。

新聞稿也強調,該公司在確認遭到攻擊的 24 小時内,即將受損情形控制住;該集團的資訊系統立即切換到「待機模式」,以避免惡意軟體進一步擴散;另外重要藥品和化妝品的供應,以及相關行政與業務人員的作業,均未受到影響。但新聞稿並沒有說明這次駭侵攻擊的形態(沒有提到為勒贖攻擊),也沒有提及該公司是否有和勒贖團體接觸。

據資安專業媒體 BleepingComputer 報導,該刊觀察到的各種證據,證實此次攻擊是由 REvil 勒贖團體發動的另一波鎖定全球大型企業的攻擊活動;該刊在事件發生後,就掌握了一個 REvil 用來收取勒贖金的 Tor 網頁,駭侵者在其中說已經掌握來自 Pierre Fabre 的内部資料。

在這個網頁上同時也顯示了 REvil 要求的贖金,原本是 2,500 萬美元,但在支付期限過後,Pierre Fabre 顯然沒有繳付贖金,因此要求的贖金已經倍增到 5,000 萬美元。

REvil 近來針對全球知名大型企業發動過多場勒贖攻擊,近來的攻擊對象包括國內的大型資訊業者與法國大型電子製造廠 Asteelflash,對全球業者造成嚴重的資安威脅。

回頁首