勒索臺(tái)積電未果,勒索病毒團(tuán)伙名再癱瘓名古屋港
據(jù)業(yè)內(nèi)消息,上周知名勒索病毒團(tuán)伙 LockBit 對(duì)日本名古屋港發(fā)動(dòng)攻擊,導(dǎo)致該港口的貨柜調(diào)度系統(tǒng) NUTS 當(dāng)天癱瘓,之前該團(tuán)伙剛剛攻擊了臺(tái)積電并勒索其 7000 萬(wàn)美金。
日本當(dāng)?shù)孛襟w報(bào)道,名古屋港的港口裝卸系統(tǒng)當(dāng)天出現(xiàn)嚴(yán)重系統(tǒng)故障,導(dǎo)致裝卸貨柜的業(yè)務(wù)中斷,現(xiàn)場(chǎng)出現(xiàn)貨車(chē)滯留的現(xiàn)象。名古屋協(xié)會(huì)昨日發(fā)布緊急公告,已經(jīng)報(bào)警并聯(lián)系專(zhuān)業(yè)組織,并最終判斷造成系統(tǒng)故障的原因是勒索軟件 LockBit 3.0 攻擊。
據(jù)悉,名古屋港運(yùn)協(xié)會(huì)于第二天證明港務(wù)管理系統(tǒng)受到攻擊,貨柜調(diào)度系統(tǒng) NUTS 發(fā)生故障,他們已經(jīng)于當(dāng)天下午 5 時(shí)進(jìn)行系統(tǒng)還原并于第二天恢復(fù)運(yùn)作。
名古屋港務(wù)局也證實(shí) NUTS 系統(tǒng)故障的情況,并指出 6 日上午貨柜場(chǎng)周邊交通仍然擁堵。此外,由于該港口是豐田汽車(chē)主要進(jìn)出口的樞紐,后者也證實(shí)零組件運(yùn)輸受到影響,但尚未影響汽車(chē)的生產(chǎn),他們將密切留意零件庫(kù)存的情況。
該事件影響了約 260 家船運(yùn)公司,名古屋港運(yùn)協(xié)會(huì)電腦被加密,大約 100 臺(tái)印表機(jī)也遭到劫持,以英語(yǔ)打印出系統(tǒng)感染勒索軟件的通知,要求協(xié)會(huì)支付贖金。
據(jù)悉,LockBit 是源于俄羅斯的一個(gè)臭名昭著的網(wǎng)絡(luò)病毒勒索組織,該勒索團(tuán)伙從 2019 年來(lái)就一直在該領(lǐng)域活躍,去年開(kāi)始占據(jù)市場(chǎng)主導(dǎo)地位,成為市場(chǎng)上最多產(chǎn)的勒索軟件團(tuán)伙。
LockBit 的頭目 LockBitSupp 居住在俄羅斯,該團(tuán)伙還與其他知名的勒索軟件團(tuán)伙均有有聯(lián)系,例如 Conti/Black Basta 和 DarkSide/BlackMatter 等。
就在本次事件發(fā)生前不久,美國(guó)司法部宣布逮捕并指控一名涉嫌參與針對(duì)美國(guó)和世界各地的多起 LockBit 勒索軟件攻擊的俄羅斯人,當(dāng)天印度制藥巨頭 Granules India 就遭到 LockBit 的攻擊。
從去年開(kāi)始 LockBit 就高頻出現(xiàn)在新聞中,目前已經(jīng)有超過(guò) 1800 個(gè)實(shí)體成為其攻擊的受害者,該團(tuán)伙主要采用勒索軟件即服務(wù)模式(RaaS),將部分贖金利潤(rùn)支付給實(shí)施攻擊的附屬公司,自己則保留大部分利潤(rùn)。
之前 21ic 報(bào)道過(guò)該勒索病毒團(tuán)伙攻擊并向臺(tái)積電勒索 7000 萬(wàn)美元用于泄露數(shù)據(jù)的贖金,該團(tuán)伙的一名成員在推特上發(fā)布其對(duì)臺(tái)積電實(shí)時(shí)攻擊畫(huà)面及臺(tái)積電相關(guān)信息的截圖,并表示支付的最后期限為今年的 8 月 6 日。
盡管該成員隨后不久便刪除了該推文,但是從其公布的信息中心可以清晰地看到該團(tuán)伙對(duì)臺(tái)積電的內(nèi)部系統(tǒng)、應(yīng)用程序擁有大量訪問(wèn)權(quán)限,并且也包含大量電子郵件地址和內(nèi)部系統(tǒng)憑據(jù)等數(shù)據(jù)。
臺(tái)積電雖然證實(shí)了上述信息,但卻表示并未受到網(wǎng)絡(luò)攻擊,而是臺(tái)積電的一家 IT 硬件供應(yīng)商(Kinmax Technology)的信息被泄露了,上面用的也是這家供應(yīng)商的數(shù)據(jù)。
臺(tái)積電表示,這是該次網(wǎng)絡(luò)安全事件導(dǎo)致 Kinmax Technology 服務(wù)器初始設(shè)置和配置相關(guān)信息被泄露,臺(tái)積電有影響但不涉及業(yè)務(wù)。Kinmax 是專(zhuān)門(mén)為臺(tái)積電提供網(wǎng)絡(luò)、云計(jì)算、存儲(chǔ)和數(shù)據(jù)庫(kù)管理等 IT 解決方案的服務(wù)提供商。目前該公司、臺(tái)積電以及有關(guān)當(dāng)局和網(wǎng)絡(luò)安全專(zhuān)家正在合作解決該事件。
該公司在聲明中表示,6 月 29 日上午,公司發(fā)現(xiàn)我們內(nèi)部特定測(cè)試環(huán)境遭到攻擊,部分信息被泄露,泄露的內(nèi)容主要在工程實(shí)驗(yàn)區(qū),是向客戶(hù)提供的系統(tǒng)安裝準(zhǔn)備作為默認(rèn)配置的“測(cè)試環(huán)境”,Kinmax 在聲明中向客戶(hù)表示歉意并說(shuō)臺(tái)積電并不是其唯一受該事件影響的合作伙伴。
“這只是發(fā)貨時(shí)的基本設(shè)置,目前尚未對(duì)客戶(hù)造成任何損害,客戶(hù)也沒(méi)有被其黑客攻擊?!?Kinmax 表示沒(méi)有從臺(tái)積電竊取任何重要信息。
臺(tái)積電在最新的聲明中表示,每個(gè)硬件組件在安裝到臺(tái)積電的系統(tǒng)之前都經(jīng)過(guò)一系列廣泛的檢查和調(diào)整,包括安全配置。經(jīng)審查,該事件并未影響臺(tái)積電的業(yè)務(wù)運(yùn)營(yíng),也沒(méi)有泄露任何臺(tái)積電的客戶(hù)信息。
臺(tái)積電發(fā)言人表示,網(wǎng)絡(luò)安全漏洞主要與初始服務(wù)器設(shè)置和配置有關(guān)。該公司立即對(duì)這一事件做出了應(yīng)對(duì),終止了與相關(guān)供應(yīng)商的數(shù)據(jù)交換,并遵守其強(qiáng)大的安全協(xié)議和標(biāo)準(zhǔn)操作程序。
最后,臺(tái)積電和 Kinmax Technology 均表示會(huì)徹查此事以強(qiáng)化安全措施,避免類(lèi)似事件以后發(fā)生。