牛奶公司 IKEA 遭勒索軟件攻擊 一文認識REvil前世今生

牛奶公司 IKEA 遭勒索軟件攻擊 一文認識REvil前世今生

牛奶公司(Dairy Farm Group)上星期宣布,旗下宜家家居(Ikea)遭REvil勒索軟件攻擊,不單將部分電腦及伺服器上鎖,更入侵電郵系統,導致無法營運,更有傳要求牛奶公司支付3,000萬美元勒索贖款。到底REvil勒索軟件組織有幾厲害?

牛奶公司IKEA遭勒索軟件攻擊 一文認識REvil前世今生

勒索軟件(Ransomware)是一種通過鎖死受害人電腦設備,或將電腦設備內檔案加密,令受害人無法使用電腦或檔案,從而脅迫他們交付贖款以獲取破解方法。近年網絡犯罪集團還會在加密前先竊取其機密檔案,即使對方拒絕繳交贖款,仍可以手上的機密資料脅迫對方就範。由於雙重勒索(double extortion)的威嚇性更高,所以廣為網絡罪犯所受落,因此現時有網絡安全專家認為,勒索軟件已經與數據外洩事故連成一線。

按此看:驚爆危機 英整容中心外洩900gb顧客整容前後對照

而在這次攻擊事件中,牛奶公司聲稱只有2%伺服器受到影響,當發現遭受勒索軟件攻擊,已即時將系統離線,進行調查,而且未發現有數據遭外洩。不過,開發勒索軟件的REvil網絡犯罪組織,就貼出兩張屏幕截圖,證明已成功入侵內部系統,按組織過去一貫的做法,會事先將可偷取的數據外傳,之後才啟動加密流程,所以極有可能已掌握部分機密資料,有待日後組織在其「對外開放」的網站上進一步更新這次事件。

按此看:REvil勒索軟件集團拍賣會上投得kpot木馬程式

REvil(又稱為Sodinokibi)是近年冒起得極快的網絡犯罪組織,Cisco的Incident Response團隊首次於2019年4月捕獲其蹤影,當時它主要透過利用Oracle WebLogic漏洞入侵。安全專家細心分析其採集到的勒索軟件樣本後,發現它的部分程式碼與另一隻勒索軟件GandCrab相似,所以認為部分成員是由GandCrab過檔。事實上,號稱2018年最強勒索軟件的GandCrab早於2019年6月已發表退休宣言,指一年半運作期間已賺取20億美元贖款,不過,當時已有專家認為退休宣言只是煙幕,相信開發團隊認為原有的攻擊方法已遇到樽頸,所以索性停止運作,重新開發一種新的攻擊方法。

現時REvil仍是最活躍勒索軟件之一,而且亦會提供出售軟件服務,可供其他罪犯使用。早前REvil接受俄羅斯一個YouTube頻道訪問,表示集團成員透過勒索軟件,年均收入可超過一億美元。雖然不知有否托大,但以其勒索軟件頻頻見報的情況來看,證明中招者大有人在,應該有一定可信性!

 

詳情:http://bit.ly/3t5EzAn