駭客不手軟2/古巴勒索軟體來自俄國 鈺創被列受害名單
鈺創被駭客組織列在受害者名單中。(圖/翻攝自暗網)
名為Cuba ransomware的勒索軟體在2022年Q1重新崛起,FBI指出,已經有49個關鍵基礎設施遭到攻擊,該組織已經獲取超過4,390萬美元(約新台幣13億元)贖金,該組織也在暗網(Dark Web)PO出台灣IC設計廠鈺創(5351)的訊息,表示已經取得其財務資料、員工薪資以及部份源代碼。
在Cuba ransomware的暗網主頁面中,已經有多達55間企業遭到攻擊,並取得內部資料,多數受害企業都位在北美,其中也包括現代汽車集團的能源技術公司,最早在2020年2月被發現,隨後開始沈寂,一直到2021年11月再次浮出水面,並在2022年3至4月開始變異。
雖然Cuba ransomware名為「古巴」,但美國聯邦調查局(FBI)認為,該組織並非位在古巴,研判總部設在俄羅斯,主要是在內部資訊及談判時,常無意間使用的俄文,目前美國境內已經有49個企業、政府單位、醫院受害。
而最新的受害企業,赫見台灣IC設計廠鈺創,頁面顯示,鈺創內部資料在6月1日遭竊取,而駭客集團在6月24日將其上傳供各界瀏覽。
駭客釋出的資料夾包括MIS Dept、Finance、Module PP、DRAM Engineering Report等檔案夾,還有部份財務資料、客戶出貨資訊;至於晶片設計圖等重要資訊,已經被Cuba ransomware再次加密無法讀取。
對於遭勒索軟體攻擊的情形,鈺創三緘其口,僅表示「不予回應」。
資安業者趨勢科技解析Cuba ransomware後發現,該勒索軟體會在執行前終止電腦內的防衛程式,以免加密過程遭到中止,但目前還沒有解密器能夠救回檔案,呼籲企業定期檔案備份,並實施網路分段以應對相關勒索軟體攻擊。