按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

義大利帕勒莫市遭 Vice Society 勒贖軟體攻擊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-06-10
  • 點閱次數:1352
義大利帕勒莫市遭 Vice Society 勒贖軟體攻擊 TWCERT/CC

位於義大利西西里島北部的城鎮帕勒莫市(Palermo),近來遭到一個名為 Vice Society 的勒贖軟體發動大規模駭侵攻擊,導致該市多種市政服務因而無法運作。

據 Palermo 市政當局指出,攻擊發生在 6 月 3 日,導致該市所有透過網路提供的服務全部受到影響,使 130 萬市民與許多觀光客無法順利使用該市的政府相關系統。

Palermo 在上周接獲資安通報,表示有可能受到大規模分散式服務阻斷攻擊(Distributed Denial of Service, DDoS),因為義大利其他政府單位,當時也正遭到大規模的 DDoS 攻擊。

不過實際上發生的是勒贖攻擊。目前該市所有的伺服器全部呈現離線狀態,當局指稱正在加緊修復中。

本周三一個名為 Vice Society 的勒贖駭侵團體,在其架設於暗網上的入口中貼出公告,宣稱 Palermo 市的勒贖攻擊是該團體發動的;該團體稱,如果 Palermo 市不在 6 月 12 日前支付要求的贖款,就將公開所有竊自該市伺服器的資料。

資安專家指出,由於 Vice Society 並未在網站中貼出部分資料,因此目前無法得知哪些和市民個資相關的機敏資訊遭竊。

資安專家表示,Vice Society 過去經常透過已知的資安漏洞發動攻擊,因此掌管大量民眾與法人資訊的政府單位系統管理者,應隨時注意各種軟硬體的漏洞與更新情報,並隨時更新到最新版本,並且加強系統的資安攻擊防護能力。

回頁首