全球/看不見的敵人!駭客趁「疫」作亂勒贖企業

疫情蔓延,資安其實也存在很大漏洞,駭客集團趁大家全力抗疫的同時,針對企業和公共事業下手,竊取機密勒索鉅額贖款,駭客更直言他們要的是錢,機密對他們來說一點價值都沒有,只要企業乖乖付錢,他們絕對會遵守職業道德,交出金鑰歸還機密。到底有哪些產業特別容易被駭,請看我們的分析報導。

|天天出手攻擊竊資料 駭客直言:我們要的是錢|

上班時電腦用到一半畫面突然不動,接著整頁跑出檔案標示,打開檔案立刻告知「你被入侵了」,如果不交付贖款,個資將會被賣給對手。現在這種情況,在日本越來越常見,尤其是現在很多人在家上班,公司不得不將伺服器權限放寬,結果竟成為資安破口,從建設到光學公司的海外子公司都成為受害者,他們擔心和客戶的契約資料被賣,只好付錢了事。

全球/看不見的敵人!駭客趁「疫」作亂勒贖企業

據統計2019年11月全球只有10起類似勒索案,到了去年9月,已經激增至250起,受害企業試著和駭客聯繫,對方以俄文回信,並說自己也有職業道德,只要收到錢保證你沒事。

繼續問駭客,日本未來有哪些產業比較容易受到攻擊,對方回答說像是加密貨幣及IT產業,會是他們鎖定的目標,而且他們會天天出手,不放過任何賺錢的機會。

|殖民油管被駭油價飆漲 美付500萬美元贖金|

除了日本外,美國也是常被攻擊的對象,像是5月初美國最大油管公司「殖民管線」(Colonial Pipeline),也遭俄羅斯網路駭客攻擊,結果東南部加油站立刻缺油,每座加油站都排滿要加油的車輛。

殖民管線公司主要負責美東地區的石油配送,占美東45%燃料運輸量,每天約有3.8億公升石油,透過殖民管線公司送到紐約,且該區沒有其他油管,能完全替代殖民管線,供需一失衡油價立刻三級跳,每加侖要3美元,是2014年以來新高。事發一週後,涉嫌的主謀黑暗面的伺服器被關閉,據說是美國高層向俄國施壓,且有支付500萬美元贖金,才讓事件落幕。

全球/看不見的敵人!駭客趁「疫」作亂勒贖企業

雖然油荒落幕,但這起攻擊也凸顯美國資安與基礎建設網絡的脆弱,美國運輸部甚至一度對美東18個州與特區發布緊急狀態,而且這次他們得逞,以後一定會伺機另覓肥羊下手。

美國FBI與國土安全部,正在調查此一勒索案。這種網路勒索通常是駭客集團,滲透進企業網路,取得企業的機密資料,再把這些資料加密,如果沒有拿到贖金,就會將機密公諸於世。據統計,超過半數受害者都會繳付贖款,且付了錢後,駭客就會把軟體鑰匙交給企業,美國官員才會將這種勒索案件,稱為大規模殺傷性網路武器。

「這就是我們目前面臨的網路威脅,讓個人及企業在第一線冒著風險,這是國家安全問題從未發生過的事,政府投入數十億美元成立新機構,在部門間互相分享訊息都還無法阻擋威脅。」──美國司法部高級官員 卡林

|美國最大連鎖醫院UHS遭駭 病患被迫緊急轉院|

不只油管公司被駭,在英美有400多間醫院的美國最大連鎖醫院UHS,去年也遭駭客勒索,一間醫院急診室的防毒軟體被關閉,所有電腦都被登出,即使重新開機也沒有用。

此外,醫院被迫緊急將病患分流送到附近醫院醫治,而且救護車也只會把病患送到競爭對手的醫院,應收帳款也被拖延好幾個月,原本數位化的程序只能改人工手動,導致UHS去年6700萬美元的鉅額虧損,讓美國醫療在面對疫情時更顯手足無措,小診所則更是脆弱,不少都因此倒閉。

以醫學及生技聞名的加州大學舊金山分校,去年也遭駭客入侵被勒索110萬美元,該校醫學院發現伺服器遭攻擊後,立即將系統隔離,保住核心網路,使得校園和附屬醫院的網路都沒有受害,但部分加密的重要學術研究文件受到影響,且這些資料對該校至關重要,因此付了贖金拿到解密金鑰,駭客也將竊取的資料還給學校,其實密西根州立大學也是受害者。

全球/看不見的敵人!駭客趁「疫」作亂勒贖企業

|鎖定公共事業、企業下手 駭客集團防不勝防|

除了醫院大學和企業,駭客更鎖定公共事業,舊金山地鐵系統早在五年前就被駭過,要求支付100比特幣,約當時的7萬3千美元,系統被攻擊後,車站售票機顯示今天免費搭乘,進站的閘口都會自動打開,讓大家愛怎麼搭就怎麼搭,而且通通不用錢。

小至私人企業,大到與民眾息息相關的公共事業,都被駭客集團盯上,為了便捷效率發展出的網路,要是缺乏滴水不漏的保護,恐怕隨時都會暴露在被攻擊的危險當中。

全球/看不見的敵人!駭客趁「疫」作亂勒贖企業

(民視新聞/專題報導)

----

⚠️ 台灣社區感染風暴擴大!圖解確診關係、足跡➡️ https://bit.ly/3hguHQV

🔥 現正熱門新聞➡️https://bit.ly/3eTSYL6