本周稍早,美国联邦调查局逮捕了一名 27 岁的俄罗斯公民,认为该嫌犯打算利用勒索软件攻击美国公司,根据 Electrek 的报导指出,这间公司是特斯拉。
根据美国司法部的资料,俄国公民 Egor Igorevich Kriuchkov(以下简称克留奇克夫)在 7 月前往美国,并且前往内华达州的特斯拉超级工厂,他找到一名在特斯拉工作的俄语非美国公民,以事成后支付 100 万美元的代价,要他将勒索软件放入超级工厂的操作系统内,打算借此勒索特斯拉。
该员工立即报告公司,而特斯拉则与联邦调查局联系,并突击在洛杉矶的机场逮捕了克留奇克夫。在整个 8 月期间,嫌犯克留奇克夫与该员工见过几次面,以计划这次袭击,而联邦调查局也透过这些情况掌握了克留奇克夫是组织性犯罪、之前曾经参与过哪些勒索软件攻击行动。
过往勒索软件都是靠着网络传播,并借由封锁用户的电脑勒索用户,但现在犯罪组织已经不靠这样的方式了──直接想办法入侵大公司的电脑比较实际,钱也更多。
在 5 月的时候,中油、台塑、力成等公司都传出遭到勒索病毒攻击,调查局认为这些公司都是遭到骇客组织攻击,甚至也将针对台湾其他企业发表攻击。
而其他国家的大公司也无法避免类似的状况,加拿大的 CWT Group 在 7 月受到攻击并支付 450 万美元脱困,8 月初 Carnival 跟 Garmin 也表示他们遭到了勒索软件攻击,而英国的 Travelex 也支付了 230 万美金解决勒索软件的攻击。
事实上这些都是目前遍布全球的勒索攻击事件冰山一角,事实上这样针对企业的勒索攻击遍布全球,只是针对各个公司来说支付的金额还不算天价,因此也愿意支付息事宁人。但这也代表由于网络的发达与员工资安意识的低落,公司越来越容易遭到来自于外部的攻击,过往的攻击都是针对个人,现在针对公司的攻击越来越多,除了来自于外部网络的攻击外,也可能是来自于内部的渗透与串通──例如特斯拉的例子。
如果今天该员工没有主动披露并揭发,特斯拉可能也会被勒索。
Much appreciated. This was a serious attack.
— Elon Musk (@elonmusk) August 27, 2020
- Tesla and FBI prevented $1 million ransomware hack at Gigafactory Nevada
- Tesla worked with the FBI to block a million dollar ransomware attack
(首图来源:pixabay)
延伸阅读:
- 韩国 SK 海力士遭骇,藉勒索软件取得资料并勒索赎金
- Garmin 疑遭勒索软件攻击,称用户个资安好
