勒索駭客組織 Brain Cipher 聲稱成功入侵法國博物館系統

剛結束的國際盛會巴黎奧運，當然是駭客攻擊的明顯目標。最近勒索軟體組織 Brain Cipher 表示奧運期間的法國國家博物館網路攻擊事件是他們做的，會放出 300GB 資料。

攻擊發生於 8 月 3~4 日，法國 Réunion des Musées Nationaux – Grand Palais（RMN-GP）轄下數十間國家博物館和機構，包括奧運場館的 Le Grand Palais（巴黎大皇宮）遭網路攻擊，幸好 Le Grand Palais 表示沒有影響營運，暗示沒有系統遭加密，也沒有證據顯示有資料遭竊，法國國家網路安全和資訊保護機構 ANSSI 和 CNIL 都有跟進。ANSSI 回應稱正為 Grand Palais RMN 提供協助，並強調事件不影響 2024 年奧運會和殘奧會的資訊系統。

Brain Cipher 最近於部落格公開情報卻未透露竊取資料的性質，只表示量達 300GB。聲明放出一個倒數器，暗示 RMN-GP 資料多久後會公開。網路安全研究人員認為，Brain Cipher 是基於 2022 年面世的 LockBit 3.0 構建器開發勒索軟體，但 SentinelOne 和 SOCRadar 都認為，有效載荷似乎採比 LockBit 構建器更先進的程式混淆技術，使分析工作更困難。