近期連續爆出多家大型機構遭受加密勒索攻擊的事件,最新的受害者是在全球都有凍肉供應服務的JBS Foods,據報事件涉及以俄羅斯為根據地的加密勒索組織REvil Group (又名Sodinokibi)。
曾勒索Apple 5000萬
惡名昭彰的Revil過去以大膽攻擊全球最大型機構和收取天文數字贖款而聞名,在今年4月就曾經在Apple新產品發佈會前數小時公開勒索5000萬美元,該組織同時經營加密勒索出租服務(ransomware-as-a-service,RasS),原本的攻擊目標是Quanta,這家台灣公司承包組裝Apple Watch、Apple Macbook Air、Pro和ThinkPad,所以公司擁有Apple提供的設計概要。
北美及澳洲IT系統遇襲
根據JBS USA的公佈,在這次攻擊的事件中,JBS Foods支援北美和澳洲IT系統的伺服器受到侵襲。JBS在全球豬、牛和雞肉供應商,擁有24萬5000名員工,於各大洲都持有不同的品牌。受事件影響食物加工廠運作一度受影響,於公佈當日已逐步回復運作,並會不惜任何資源對抗威脅,JBS早有網絡保安計劃應對這類型事故,並且成功執行。由於這次是加密勒索攻擊,意味著倚靠備份,幸好JBS的備份伺服器不受影響,公司正與第三方事故應對公司盡速復原運作。
JBS在事件中算是好運,因為保安專家發現攻擊者越來越惡毒和破壞性,有些攻擊者會花更長時間和努力,在發動加密勒索之前移除備份資料,而事件中JBS沒有發現客戶、供應商和員工資料外洩的跡象。
食物行業風險持續上升
有保安評估機構一直追蹤食物加工工業的加密勒索風險持續上升,有40%機構屬於高風險,原因在於差勁的補丁處理習慣,比業界建議堵塞安全漏洞標準更長時間,只會提高風險。事實上,超過70%食物公司因為不理想的保安處理習慣,而令加密勒索風險增加,與其他行業相比,食物加工的保安表現較差,而最佳表現則是信用合作社、保險和金融界別。
其實,所有行業都有機會遭受攻擊,由較早前的輸油管到近日的肉食加工廠,只要機構對網絡保安掉以輕心,攻擊者便會一直出現,預防網絡保安就像預防入屋行劫一樣,必需持續更新保安措施和教育內部人士。
資料來源:Threat Post