最新动态
NEWS
最新动态 > 台湾笔记本制造商遭勒索袭击,赎金高达1700万美元
台湾笔记本制造商遭勒索袭击,赎金高达1700万美元
2020-11-12

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击,攻击者要求将近1700万美元的赎金。

仁宝是全球第二大笔记本电脑原始设计制造商(ODM),全球客户涵盖苹果、惠普、戴尔、联想和宏碁等。

上周末,外媒根据仁宝员工分享的赎金记录的屏幕快照和攻击勒索票据,所以很大可能是遭遇了勒索软件攻击,幕后黑手则是DoppelPaymer勒索软件组织。但仁宝对外声称只是其办公自动化系统中的“异常”,他们认为这只是系统的安全漏洞问题,而非遭遇勒索软件攻击。

DoppelPaymer勒索软件组织,以获取企业管理员凭据的访问权限并利用权限在整个Windows网络中扩散而闻名,以此达到攻击企业的目标。一旦他们获得对Windows域控制器的访问权限,便会将勒索软件有效负载部署到网络上的所有设备。

根据赎金记录中链接的DoppelPaymer Tor付款网站,该团伙要求仁宝提供1,100比特币(约合16,725,500.00美元)获取解密器。

一般来说,攻击者可能会窃取未加密的数据作为勒索的一部分。然后,这些被盗的数据将用作双重勒索策略,在这种策略中,以此来威胁目标用户,如果不支付赎金,就会将泄漏的文件发布出去。

当前每个企业对生产环境要求都非常严格,但每年还是因为各种各样的安全问题导致的事故很多,不是数据库被加密、窃取,就是系统被迫中断,更有甚者“内鬼”贪图利益,直接兜售敏感数据。

这说明,传统管控措施已不能满足当前企业的数据安全需求,因为黑客组织不断更新攻击手段,时刻都在想方设法入侵那些目标企业。同时,研究表明造成数据泄露的大多数原因和内部人为有关,因为无论是IT运营,还是生产环境安全,人是最不可控的因素。