針對企業的勒索軟體攻擊遍布世界,特斯拉差點也中招

作者 | 發布日期 2020 年 08 月 29 日 18:42 | 分類 網路 , 資訊安全 , 軟體、系統 Telegram share ! follow us in feedly


本週稍早,美國聯邦調查局逮捕了一名 27 歲的俄羅斯公民,認為該嫌犯打算利用勒索軟體攻擊美國公司,根據 Electrek 的報導指出,這間公司是特斯拉。

根據美國司法部的資料,俄國公民 Egor Igorevich Kriuchkov(以下簡稱克留奇克夫)在 7 月前往美國,並且前往內華達州的特斯拉超級工廠,他找到一名在特斯拉工作的俄語非美國公民,以事成後支付 100 萬美元的代價,要他將勒索軟體放入超級工廠的作業系統內,打算藉此勒索特斯拉。

該員工立即報告公司,而特斯拉則與聯邦調查局聯繫,並突擊在洛杉磯的機場逮捕了克留奇克夫。在整個 8 月期間,嫌犯克留奇克夫與該員工見過幾次面,以計劃這次襲擊,而聯邦調查局也透過這些情況掌握了克留奇克夫是組織性犯罪、之前曾經參與過哪些勒索軟體攻擊行動。

過往勒索軟體都是靠著網路傳播,並藉由封鎖用戶的電腦勒索用戶,但現在犯罪組織已經不靠這樣的方式了──直接想辦法入侵大公司的電腦比較實際,錢也更多。

在 5 月的時候,中油、台塑、力成等公司都傳出遭到勒索病毒攻擊,調查局認為這些公司都是遭到駭客組織攻擊,甚至也將針對台灣其他企業發表攻擊。

而其他國家的大公司也無法避免類似的狀況,加拿大的 CWT Group 在 7 月受到攻擊並支付 450 萬美元脫困,8 月初 Carnival 跟 Garmin 也表示他們遭到了勒索軟體攻擊,而英國的 Travelex 也支付了 230 萬美金解決勒索軟體的攻擊。

事實上這些都是目前遍布全球的勒索攻擊事件冰山一角,事實上這樣針對企業的勒索攻擊遍布全球,只是針對各個公司來說支付的金額還不算天價,因此也願意支付息事寧人。但這也代表由於網路的發達與員工資安意識的低落,公司越來越容易遭到來自於外部的攻擊,過往的攻擊都是針對個人,現在針對公司的攻擊越來越多,除了來自於外部網路的攻擊外,也可能是來自於內部的滲透與串通──例如特斯拉的例子。

如果今天該員工沒有主動披露並揭發,特斯拉可能也會被勒索。

(首圖來源:pixabay

延伸閱讀:

關鍵字: ,