IT業界資訊媒體

【暫緩上班】航空設備公司中毒被逼斷網 全球分公司過千員工停擺

雖然法國執法部門啱啱放出 pyLocky 勒索軟件嘅破解方式,但同時間繼續有其他勒索軟件作惡。航空設備生產商 ASCO 就係新受害者,導致過千員工被逼暫緩上班……

連鎖感染效應

專門為 Boeing、Airbus、Bombardier 等公司提供航空設備嘅比利時生產商 ASCO,最近因為位於比利時 Zaventem 嘅生產工場受到勒索軟件攻擊,被逼將德國、加拿大及美國嘅工場全部關閉,過千員工被逼暫緩上班直至另行通知,避免勒索軟件通過公司網絡散播,減少勒索軟件嘅損害。呢個情況真係似層相識,2017 年運輸集團 A.P. Moller – Maersk 中咗 NotPetya 勒索軟件時,就令到全球數百個分支部門要被逼停止運作,造成嘅損失難以估計。

ASCO 喺今年 5 月先被美國公司 Spirit AeroSystems 收購,短短一個月就即刻受到黑客攻擊,暫時兩間公司都未發官方新聞稿,詳細透露成件事嘅來龍去脈,以及到底公司嘅知識產權有無被偷走,只係回應傳媒話未發現任何損失。

其實勒索軟件嘅攻擊真係唔似有減少跡像,雖然開發 GandCrab 嘅組織宣布退休,但網絡安全研究團隊 RedDrip 喺捕獲另一款勒索軟件 Sodinokibi 時,就發現佢喺下載 payload 時同 GandCrab 有好大關聯,相信就算唔係 GandCrab 嘅開發團隊,都可能係佢哋嘅後繼人。

到於中咗勒索軟件嘅受害者,網絡安全專家當然唔建議交贖款,因為就算交咗都未必會攞得返解密金鑰,甚至會中一步被勒索。所以話,預防絕對勝於治療,加強釣魚電郵攔截、使用 Web isolation 網站瀏覽技術令病毒無法進入公司網絡,都係非常有效嘅措施。

資料來源:https://bit.ly/2KsrHBt

相關文章:【退休宣言】SaaS 成功個案? GandCrab 開發者兩年賺 3 億美元服務費