• 發布單位:TWCERT/CC
• 更新日期:2021-12-13
• 點閱次數:2423

西班牙第二大啤酒釀造廠 Damm 一座主要的啤酒釀造廠，因為遭到勒贖駭侵攻擊而被迫停產。

西班牙第二大啤酒釀造廠 Damm 一座位於巴塞隆納附近的主要啤酒釀造廠，日前因為遭到勒贖駭侵攻擊而被迫停產。

據 Damm 公司發言人指出，該廠的電腦系統在 2021 年 11 月 9 日晚上遭到來源不明的勒贖駭侵攻擊，攻擊持續了數個小時之久，導致這座位於巴塞隆納附近 El Prat de Llobregat 的啤酒工廠完全癱瘓。

該公司發言人指出，其 IT 工程人員很快排除部份障礙，讓一部份的生產線重新開始運作；該公司也表示很快就能恢復 100% 產能。該工廠一年可以釀造多達 7 億公升啤酒。

不過關於這起勒贖駭侵事件的各種細部資訊，包括是哪個駭侵團體、發動何種駭侵攻擊、攻擊手法、要求的贖金，以及該公司是否同意支付贖金等，該公司都未對外公開。

Damm 也沒有說明是否向當地執法單位發出通報並尋求協助，甚至連當地的警察單位也未證實 Damm 是否曾來報案。

該公司生產的 Estrella Damm Lager 在歐洲是相當受歡迎的啤酒品牌，該公司產品也透過許多酒吧、餐廳等通路販售；該公司指出，由於市場上的存貨相當充裕，這次的駭侵攻擊並沒有造成供應短缺或斷貨問題。

西班牙境內近期頻傳針對大型機構發動的勒駭侵事件。今年 10 月，巴塞隆納大學也遭到一起勒贖攻擊，而在今年上半年，西班牙政府所屬的多個就業輔導機構，也因為駭侵攻擊而無法正常運作。

歐盟曾在今年 10 月發表一份資安通報，指出由於肺炎疫情和歐洲各國的封城措施，使得在家工作的人數大增，也讓網路犯罪更為猖獗，甚至還有不少「工作機會」招募駭侵者。
 

• 建議採取資安強化措施

1、建議國內企業可參考antiransom.tw勒索軟體防護專區的防護指南與檢核表，以預防駭侵攻擊。

2、勒索軟體防護專區提供事前-勒索軟體預防措施、事中-被勒索軟體攻擊時的應變措施以及事後-回復階段的作法。

3、若不幸遭受攻擊，也可向調查局或刑事局報案尋求協助，並通報TWCERT/CC。建議將攻擊事件資訊藉由TWCERT/CC進行分享，以幫助國內外其它企業組織防範相關攻擊，減少勒索軟體的影響。