虽然针对NAS设备的勒索软件攻击已经屡见不鲜,但中国台湾厂商Synology却保持着较好的安全记录。不过近日Synology罕见地发出警告,一种名为StealthWorker的僵尸网络正在针对Synology的NAS设备发动持续的暴力攻击,可导致勒索软件感染。
据Synology的PSIRT(产品安全事件响应小组)称,在这些攻击中被入侵的Synology NAS设备后来又被用于进一步破坏更多Linux系统(包括NAS设备)。
近日,中国台湾计算机硬件供应商技嘉遭遇勒索软件攻击,黑客一方表示除非受害者接受他们提出的赎金要求,否则会将超过112GB商业数据发布在暗网之上。
作为一家以高性能主板而闻名的硬件厂商,技嘉公司位于台湾的系统被迫关闭,多个网站受到影响。
一位发言人表示,此次攻击并未影响技嘉的生产系统。只有台湾总部的几台内部服务器遭到入侵,而且目前已经被关闭和隔离。
技嘉公司也开始着手调查黑客如何入侵系统、窃取文件并加密本地副本,同时将情况上报给当地执法部门。
6月,富士公司(也称富士胶片FujiFilm)宣布正在调查勒索软件攻击,并关闭了部分网络以防止攻击蔓延。
富士公司是一家总部位于日本东京的日本跨国企业集团,最初以光学胶片和相机起家,目前已经发展扩展至药品、存储设备、复印机和打印机(XEROX)以及数码相机。
根据富士公司发布的声明,富士公司东京总部上周二遭遇了勒索软件攻击。声明指出:
在2021年6月1日深夜,我们意识到勒索软件攻击的可能性。因此,我们已采取措施与我们全球的各个实体协调,暂停所有受影响的系统。富士公司目前正在调查可能从公司外部未经授权访问其服务器的情况。作为调查的一部分,该网络部分关闭并与外部通信断开连接。
由于部分网络中断,富士美国公司在其网站顶部添加了一条警报,指出他们遇到了影响电子邮件和电话系统的网络问题。
日本科技巨头东芝的欧洲部门正在调查一起安全事件,诈骗者可能使用了类似于针对Colonial Pipeline IT系统的勒索软件的攻击工具。
东芝技术集团的欧洲子公司当地时间5月14日表示,来自一个犯罪团伙的网络攻击促使该公司断开了日本和欧洲之间的网络连接,以阻止恶意软件的传播。在一份声明中,东芝科技集团(Toshiba Tec Group)表示,该公司“尚未确认与客户相关的信息被外部泄露的事实”,但表示这是一个犯罪团伙所为。
4月,REvil团伙称,他们已经成功入侵台湾广达电脑公司。作为全球规模最大的笔记本电脑代工商之一,广达电脑参与到苹果官方产品的设计与组装流程当中,最终导致苹果产品数据及设计图落入攻击者手中。
遵循勒索活动的一贯套路,REvil团伙在在某暗网门户网站上发表帖子,表示广达电脑拒绝赎回这批失窃数据,因此REvil决定转而将矛头指向信息内容涉及的各家主要客户。
REvil团伙共发布了21张Macbook产品设计图,并威胁除非苹果或广达电脑支付赎金,否则他们将每天披露更多新数据。
4月,卡巴斯基实验室的一位研究人员表示,勒索软件团伙利用一种较新的勒索病毒“变种”,成功加密了某欧洲制造商的工业流程控制服务器,最终导致两处生产工厂被迫关停。
这款新型勒索软件被命名为Cring,今年1月开始活跃。它利用Fortinet VPN中存在的几个长期未修补漏洞(官方已发布补丁)发动攻击,其中的目录遍历漏洞(CVE-2018-13379)允许未经身份验证的攻击者获取会话文件中的VPN用户名与明文密码。
3月,REvil勒索软件团伙在其数据泄露站点上宣布他们已经成功入侵宏碁的系统,并同时公布了几张作为证据的被盗文件截图。
在相关报道发布之后,LegMagIT的Valery Marchive发现了此次宏碁攻击事件中使用的REvil勒索软件样本,可以看到威胁方开出的赎金高达5000万美元。
不久之后,有关企业也找到了这份样本,并根据赎金记录与双方沟通内容确认了该样本确实来自宏碁遇袭事件。