• 發布單位:TWCERT/CC
• 更新日期:2022-06-10
• 點閱次數:5620

位於義大利西西里島北部的城鎮帕勒莫市（Palermo），近來遭到一個名為 Vice Society 的勒贖軟體發動大規模駭侵攻擊，導致該市多種市政服務因而無法運作。

據 Palermo 市政當局指出，攻擊發生在 6 月 3 日，導致該市所有透過網路提供的服務全部受到影響，使 130 萬市民與許多觀光客無法順利使用該市的政府相關系統。

Palermo 在上周接獲資安通報，表示有可能受到大規模分散式服務阻斷攻擊（Distributed Denial of Service, DDoS），因為義大利其他政府單位，當時也正遭到大規模的 DDoS 攻擊。

不過實際上發生的是勒贖攻擊。目前該市所有的伺服器全部呈現離線狀態，當局指稱正在加緊修復中。

本周三一個名為 Vice Society 的勒贖駭侵團體，在其架設於暗網上的入口中貼出公告，宣稱 Palermo 市的勒贖攻擊是該團體發動的；該團體稱，如果 Palermo 市不在 6 月 12 日前支付要求的贖款，就將公開所有竊自該市伺服器的資料。

資安專家指出，由於 Vice Society 並未在網站中貼出部分資料，因此目前無法得知哪些和市民個資相關的機敏資訊遭竊。

資安專家表示，Vice Society 過去經常透過已知的資安漏洞發動攻擊，因此掌管大量民眾與法人資訊的政府單位系統管理者，應隨時注意各種軟硬體的漏洞與更新情報，並隨時更新到最新版本，並且加強系統的資安攻擊防護能力。