IT業界社群及資訊平台

【家電大王】惠而浦遭勒索軟件惡勢力Nefilim攻擊 失過GB敏感數據

知名家電品牌惠而浦(Whirlpool)在聖誕節後,爆出遭受勒索軟件團夥 Nefilim 攻擊,有指攻擊事故早於 12 月初發生,甚至在 11 月已有洩漏事故。惠而浦的聲明指,在 11 月時已發現了勒索軟件的存在,並指在檢測到之後已迅速遏制。然而 Nefilim 在自家網站中,發布部分竊取的資料,稱是因為與惠而浦談判初期談不合攏的結果,又指手上擁有過 GB 的「有價值、敏感」的資料。

Nefilim 在新冠肺炎病毒肆虐初期開始活躍,以威脅受害者需於一星期內提交贖金而臭名昭著。今次洩漏的文件包括列出其他被竊文件的列表,以及另一個包含惠而浦員工敏感資料的檔案,如醫療資料、背景調查和福利等。Netfilim 更誇下海口指,惠而浦的網絡防禦能力不足,指他們可以發動第二次攻擊,滲透到該公司的網絡中。

惠而浦方面就指,他們會繼續作調查和採取補救措施,而事故中亦沒有消費者資料遭外洩,對公司營運未造成影響。

其他慘遭 Nefilim 毒手的品牌,包括擁有 Ray-Ban 和 Oakley 的眼鏡製造商 Luxottica、亞洲物流巨頭 Toll Group等,可見 Netfilim 的攻擊不限行業。

資料來源:http://bit.ly/3nXUttJ