背景圖片來源/Tobias van Schneider on unsplash
以生產鋼琴知名的山葉音樂(Yamaha Music)加拿大分公司遭到勒索軟體攻擊,導致特定資料被竊,而且又有2個駭客組織「認領」。
山葉音樂加拿大本周公告近日遭遇網路攻擊,致使非授權存取系統及資料竊取。他們在發現此事時立即制止了攻擊,並和外部安全廠商合作,防止重大損害及惡意程式滲透,同時強化公司網路的防禦。他們也通知了受影響人士,提供他們信用監控服務。
山葉並未說明攻擊者存取了什麼系統或資料型態,也沒說是何種安全事件。不過安全研究人員Dominic Alvieri發現,勒索軟體Akira宣稱攻入山葉音樂加拿大分公司(註:研究人員寫成Akita,但疑為Akira的誤植)。Alvieri 6月也發現,山葉音樂美國,以及生產機車引擎的山葉出現在另一勒索軟體Black Byte組織的受害者清單上。
Black Byte出現時間較早,首見於2021年9月。早期寫得不好,後來出了第2版,並在去年2月美國超級盃期間侵襲舊金山49人隊成名。Akira則首見於今年3月,但因和Conti多所相似處,研究人員相信,其成員可能來自Conti,或至少受其啟發。
這是近來最新一家企業同時被不同2家勒索軟體組織列為受害者的事件。上周美國化妝保養品大廠雅詩蘭黛也分別被Clop及Black Cat歹徒列為受害者。此外,《The Record》報導,年初美國奧克蘭市政府也分別被Play及LockBit列為「成功案例」。
一家受害企業出現在多個駭客網站上,近日似乎成為一種新趨勢。安全專家相信,可能是不同勒索軟體使用同一個夥伴(affiliate)來攻擊同一家公司。另一些專家則認為,這純粹是同一個駭客組織輪流使用不同「勒索軟體品牌」的行為。此外,愈多平臺公布資訊,也更有助於擴大宣傳效果,對受害組織施壓支付贖金。
熱門新聞
2024-11-22
2024-11-15
2024-11-15
2024-11-22
2024-11-24
2024-11-22