總部位於德國的大型跨國國防工業製造廠 Hensoldt,在英國的數個旗下事業單位的電腦系統,日前遭到勒贖軟體 Lorenz 的攻擊。
該公司專門生產各種軍用、航太、安全等應用領域的各型感測器;也是美軍各種武器系統的合約生產製造商。該公司生產的雷達陣列、航空電子設備、雷射測距儀等各種裝置,廣泛搭載於美國陸軍、海軍陸戰隊、國民兵等單位使用的各型戰車、船艦、直升機等武器系統之上。
該公司發言人於 1 月 12 日 對國外資安媒體證實,其設於英國的附屬單位電腦系統遭到 Lorenz 勒贖軟體駭入,但未透露關於這起駭侵事件進一步的資訊。
資安專家表示,Lorenz 駭侵團體設於暗網上,專門用以公開竊得資訊的「勒贖官網」,已將 Hensoldt 列入「已成功駭入」名單之中,且標示為「已支付贖款」;這表示該公司或其他人已經按照勒贖不法分子的要求支付不明數額的贖金,以避免該公司的各種攸關多國國防機密的相關資料遭到公開。
不過,Lorenz 已在其暗網中的「勒贖官網」中列出許多疑似竊取自 Hensoldt 的資料加密壓縮檔;該組織聲稱已經上傳近 95% 自 Hensoldt 竊得的檔案。
據資安專家表示,Lorenz 與其他勒贖駭侵組織類似,都會以公布竊取資料作為要脅,以提高收到贖金的比例;而 Lorenz 要求的贖金相當高,約在 50 萬美元到 70 萬美元之間。
資安專家說,Lorenz 勒贖團體是從去(2021)年 4 月時開始活躍,針對全世界大型公司進行勒贖活動,已有多家大小規模不等的公司受害。
本文轉載自TWCERT/CC。