IT業界社群及資訊平台

【最佳員工】拒收黑客 100 萬美金賄款 Tesla 終避過一劫

Tesla 股價近期升到「坎坎聲」,仲要拆股上市,自然會吸引好多人虎視眈眈,尤其係一班黑客犯罪份子,恨不過搵到個機會敲詐 Tesla 一筆。一個俄國公民早前就被揭發,企圖買通一個 Tesla 職員,要佢幫手喺公司植入勒索病毒,應承事成之後會分返 100 萬美金作為酬勞,好彩最後呢個職員「企硬」,主動告發事件,Tesla 先至避過一劫。

根據美國司法部嘅資料,呢名俄羅斯人叫 Egor Igorevich Kriuchkov(下稱克留奇克夫)7 月嘅時候去到美國內華達州 Tesla 超級工廠嘅所在地,搵到一名喺 Tesla 做嘢嘅俄語非美國人,以事後分帳 100 萬美金作為賄款,要佢將勒索軟體放入超級工廠嘅作業系統內入面,打算咁樣去勒索 Tesla。

不過好彩呢位員工夠「忠誠勇毅」,即刻同公司報告事件,亦都同 FBI 合作,戴住 FB 嘅竊聽器同克留奇克夫會面,最後克留奇克夫喺洛杉磯機場落網,當場捉住克留奇克夫。喺 8 月期間,疑犯克留奇克夫同個位員工已經見過好幾次面,暗中計劃今次勒索襲擊,而聯邦調查局就過呢啲情報,得知克留奇克夫已經唔係第一次犯罪、之前亦都參與過一啲勒索病毒嘅攻擊行動。

今次事件反映咗黑客勒索方式有別於以往,以前勒索病毒主要係靠網絡散播,藉住封鎖目標用戶嘅電腦嚟勒索電腦主人,但而家犯罪組織已經唔多再靠呢種方式,而係諗辦法入侵大公司嘅電腦比較實際,呃到嘅錢會更多。今年 7 月加拿大 CWT Group 就遭到勒索攻擊,要畀 450 萬美元先可以甩身,8 月初郵輪公司 Carnival 同智能手錶公司 Garmin 都表示佢地曾遭到勒索病毒攻擊,而英國外匯交易公司 Travelex 亦都畀過 230 萬美金嚟解決勒索威脅。

事件亦顯示咗黑客勒索愈嚟愈猖狂,雖然話勒索金額對大公司嚟講算唔上係天價,不過始終都係損失,而且唔好諗住做足晒網絡保安就可以萬無一失,一旦內部員工被買通,一樣有機可乘,所以平時都要對員工好啲,就好似今次 Tesla 嘅員工,可以話係立咗大功。

資料來源:https://zd.net/31MJ7A8

唔想錯過熱門網絡保安消息,請即訂閱 wepro180 電子周報:https://bit.ly/2ZcCi9J