6月29日,長期以同名勒索病毒攻擊歐美各大公司的網路犯罪集團 LockBit 在暗網上,公告台積電已成他們最新的受害者。並要求高達七千萬美元的贖金,目前支付贖金的期限為8月6日。
圖片來源:vx-underground 七千萬美金的贖金不但是一筆相當可觀的數字,也是駭客史上前幾名的贖金金額,僅僅次於 Hive 勒索病毒集團要求萬得城電器的兩億四千萬、REvil 駭客組織要求宏碁的一億、LockBit 勒索皇家郵政的八千萬。而目前已知企業有付款的最高金額是2021年時,駭客集團 EvilCorp 勒索美國的 CNA 金融公司四千萬。(贖金皆為美元。)
台積電方面是證實了供應商擎昊科技遭受駭客攻擊。擎昊科技表示被竊取了測試環境初始設定和參數的相關資料,並未有客戶資訊外洩。在發現29日發現攻擊時,便已通報和進行後續損害管控作業。台積電也第一時間暫停了與擎昊科技之間的資料傳輸,並確認此次攻擊事件不會影響業務營運。
勒索病毒有多可怕?
勒索病毒可以入侵,並加密或竊取系統裡的資料,勒索病毒集團再以此要脅受害者支付贖金。由於企業資料對業務營運至關重要,同時又涉及企業機密,駭客集團可能藉此獅子大開口要錢。對企業來說,被公布機密數據或是因為缺乏資料而無法照常營運都意味著巨大的損失。 因此,在勒索病毒越來越猖獗的現在,資訊安全、病毒防禦措施,就更顯得重要。 📚 延伸閱讀:中勒索病毒怎麼辦!勒索病毒的前兆有什麼?怎麼破解?一次看懂!
LockBit 是什麼?
宣稱竊取台積電的 LockBit 駭客組織是誰呢?他們又是用什麼樣的手法呢? 在近幾年,LockBit 勒索集團是最常進行竊取資料和勒索的駭客組織。根據瑞士資安專家 Acronis 的統計,在2023上半年,已知的 LockBit 相關勒索案件共有280起,佔了總數的49%。
LockBit 勒索病毒於2019年9月第一次出現,起初命名為 ABCD 勒索病毒,其後又在2021年及2022年發展出 LockBit v2 和 LockBit v3。駭客首先會偽裝成受害者所信任的人,以釣魚等社交工程讓 LockBit 勒索病毒進入受害者的系統。進入受害者系統後,LockBit 病毒盡可能的擴散到不同的裝置,並且解除會阻礙其加密過程的程式或關閉讓受害者可以執行復原工作的機制。前置作業完成後,LockBit 勒索病毒就會開始加密了。
💡 嗨雲小知識:什麼是社交工程? 在資訊安全領域,社交工程透過操縱人的心理,獲取信任,進而誘騙對方洩露機密資訊或執行某個行動,是一種信任騙局。社交工程的目的通常是收集資訊、欺詐或入侵系統。例如,假冒「忘記密碼」的頁面,騙取使用者輸入舊有的密碼。
在 Rorschach 勒索病毒出現之前,LockBit v3 是加密最快速的病毒,加密22萬個檔案只需七分鐘。威力不容小覷。 而惡名昭彰的 LockBit 勒索團體採用「勒索病毒即服務 (Ransomware-as-a-service) 」的模式,開發和管理勒索病毒再給購買服務的人或團體使用,相當商業化的經營方式。這次攻擊台積電供應商的就是名為 National Hazard Agency 組織,就是使用 LockBit 勒索病毒即服務。
如何預防勒索病毒?
任何人或企業都有可能成為勒索病毒的目標,因此,採取預防措施以強化資訊安全是至關重要的。 以下幾項建議可協助您降低遭受勒索病毒攻擊的風險及影響:
- 定期備份檔案:確保所有重要資料有備份,以防因勒索攻擊而無法恢復。
- 更新防毒軟體:使用最新的防毒軟體,以防範最新的威脅。
- 定期更新程式和作業系統:確保系統及應用程式保持最新狀態,以修補潛在的安全漏洞。
- 部署監控和警示系統:及時檢測異常活動並及時響應,以減少潛在損失。
- 謹慎上網:加強網路安全意識,避免訪問可疑網站或下載不明檔案。
這些措施將有助於加強您的防護網,保護您的數位資產不受勒索病毒的侵害!
嗨雲專業資安守護,全面防範威脅!
嗨雲與多家雲端廠商合作,提供全面的防禦機制。我們的資安專家將根據您的具體需求,協助您量身制定有效的資安對策,包括事前預防、事中排查原因及事後補救漏洞的免費諮詢服務。
立即查看 HiYun 嗨雲的 專業資安防護,守護您的資料安全!
參考資料:
- https://www.linkedin.com/in/william-t/recent-activity/all/
- https://www.businessinsider.com/cna-financial-hackers-40-million-ransom-cyberattack-2021-5
- https://www.blackberry.com/us/en/solutions/endpoint-security/ransomware-protection/lockbit#:~:text=LockBit%20was%20first%20observed%20in,%2C%20and%20zero%2Dday%20exploits.
- https://hk.news.yahoo.com/tsmc-supplier-hit-by-ransomware-lockbit-071347875.html
- https://www.bnext.com.tw/article/75880/tsmc-hacker-lockbit-kinmax
- https://www.wired.co.uk/article/lockbit-ransomware-attacks
