• 發布單位:TWCERT/CC
• 更新日期:2022-11-28
• 點閱次數:4231

LockBit 勒贖攻擊團體日前宣稱，該團體對德國知名的跨國汽車用品製造大廠 Continental （在台灣的品牌名稱為「馬牌」）發動勒贖攻擊，並且竊取其機敏資訊。

LockBit 勒贖團體並在其網站中公開一部分竊自 Continental 的資料，並威脅該公司若不在 22 小時內同意該團體的要求，就要公開所有竊得的資料。

Continental 的公關行銷副總裁 Kathryn Blackwell 在接受資安專業媒體 BleepingComputer 採訪時，並未證實該公司是否遭到 LockBit 團體的勒贖攻擊，也沒有透露該公司是否已與 LockBit 接觸。

Continental 曾在 2022 年 8 月 24 日發表新聞稿，指出該公司的 IT 系統遭到資安攻擊且被成功入侵；該公司於 8 月初發現遭駭侵攻擊後，立即採取應變措施，除即刻恢復正常運作外，也與外部資安專家合作調查案情始末。該公司的生產並未受阻，IT 系統也並未受損。

不過時至今日，該公司仍未提供 8 月駭侵攻擊事件的具體說明，也未證實此次駭侵事件與 8 月時的駭侵攻擊事件是否有關。該公司也拒絕提供這次遭 LockBit 駭侵事件的任何情資。

不過資安專家指出，由 LockBit 在網頁上威脅要公開 Continential 資料的做法來研判，Continental 極可能尚未與 LockBit 接觸，或是已拒絕該駭侵團體的要求。

近年來大型企業遭到勒贖攻擊並遭公開資料的案例日漸增加，建議各企業應確實加強資安防護措施與人員教育訓練，以免因系統遭駭而造成生產作業停擺，甚至因資料外洩而蒙受重大損失。