【LockBit】接連攻擊波音及工商銀行 曾「入侵」台積電索天價贖金

    具有俄羅斯背景的黑客組織 LockBit,過去一年相當活躍,受害人遍布全球,英國皇家郵政、日本名古屋港等,至近日更連續入侵波音公司、 安理國際律師事務所(Allen & Overy) 及中國工商銀行(ICBC)美國子公司。波音拒絕支付贖金,結果 LockBit 將 43GB 機密文件放到網上,而工行則據報選擇支付贖金換取解鎖。

    LockBit 指工行已支付贖金

    約兩周前,LockBit 聲稱盜取了波音的機密資料,要求波音支付贖金,惟遭拒絕。期限過後,LockBit 將屬於波音的 43GB 檔案上載到網站,包括 IT 管理軟件的配置備份、監控及審計工具日誌等。

    約一周後,全球其中一間最大律師事務所——安理國際律師事務所(Allen & Overy)亦暗示遭 LockBit 攻擊。發言人指有少數儲存伺服器資料受影響,但不包括電子郵件及文件管理系統,現正評估有哪些數據受影響,而 LockBit 則於暗網表示期限為本月底。

    到上周,中國工商銀行美國子公司工銀金融,亦同樣遭受 LockBit 攻擊,導致部分系統中斷,大量交易曾無法清算,連企業電子郵件亦無法運行,員工被迫要改用 Google 郵件。工行強調此一意外並未波及總行、工商銀行紐約分行,以及其他境內外的附近機構。事發數天後,路透社引述 LockBit 聲明,指中國工商銀行已支付贖金,惟工行暫未回應路透社查詢。

    LockBit 是如何「成名」的?

    2019 年 9 月,勒索軟件 LockBit 以「ABCD」作名稱首次出現,至 2020 年初正名為 LockBit,為近幾年最活躍的勒索軟件即服務(RaaS)。核心成員會開發惡意軟件,供已簽訂協議的網絡罪犯使用 LockBit 的工具及設施以展開攻擊。LockBit 會先盜取及加密機構資料,繼而要求機構支付贖金,否則便將之放到暗網之上。

    美國政府 6 月時曾表示,由 2020 年至今,單單是美國,曾遭 LockBit 攻擊的機構近 1,700 個,所勒索的贖金已超過 9,100 萬美元,攻擊更佔勒索市場的四成。

    事實上,LockBit 的目標遍布全世界。今年 6 月,LockBit 一度在暗網公布已取得台積電的敏感資料,要求台積電支付 7,000 萬美元天價贖金。後來發現是有人「擺烏龍」,原來受攻擊的是台積電硬件供應商,而非台積電,可謂虛驚一場。然而數天過後,日本最大貨運量的名古屋港口亦遭 LockBit 攻陷,結果停運兩天,影響 260 間船運公司。

    #CyberSecurity #LockBit #Ransomware #中國工商銀行 #勒索軟件 #台積電 #波音 #網絡安全

    相關文章