美國再生能源Invenergy證實遭黑客組織襲擊
俄羅斯黑客組織REvil近期再度發動網絡襲擊,全球再生能源巨擘Invenergy證實其作業系統遭到入侵。該組織宣稱已經獲得公司執行長邁克爾·波爾斯基(Michael Polsky)的機密消息,但面對著黑客組織的脅迫,公司強調將不打算支付任何贖金。
Invenergy在聲明中提到,目前已初步調查某些系統上未經授權的活動,但公司營運並未受到影響,將不打算支付任何贖金。根據媒體所取得的資料顯示,REvil黑客組織主要發動此次襲擊,該組織在其暗網表示已經入侵公司係統,並獲取4TB的營運細節與合約數據。
不但如此,REvil黑客組織還稱,已經獲得執行長邁克爾·波爾斯基的私人信息,包括其個人電子郵件、圖像以及與前妻離婚的詳細資訊,但公司拒絕對此做出回應。
E MSI soft分析師布雷特·卡洛(Brett Callow)提到襲擊事件說:“這些黑客組織越來越頻繁地將目標指向企業高層,並且以私密資訊作為牽制,旨在試圖改變企業支付贖金的意願。”
他繼續補充道:“很不幸運的是,這種策略很可能會奏效,儘管這些獲取的資訊都可能是虛假的,但企業可能也願意支付贖金以解決尷尬的局面。”
按照近期猖獗的網絡犯罪案例,黑客組織通常會在暗網上經營洩密網站,並發布對目標的威脅,要求支付贖金或是其他有價的資產,如果這些目標拒絕支付款項,那將可能會面臨企業機密公諸於世的情況。
回顧近兩個月,全球最大肉品供應商JBS以及美國最大燃油輸送公司Colonial Pipeline連接遭到黑客襲擊。美國司法部宣布,聯邦調查局官員已經追回230萬美元的黑客組織比特幣贖金。在5月支付系統遭到凍結後,Colonial Pipeline向與Darkside勒索軟件組織有關的攻擊者,支付約440萬美元的比特幣。
值得投資者關注到的是,Colonial Pipeline在面對著黑客襲擊時,不得不停止橫跨美國東海岸的燃料運輸,引發對十幾個州天然氣短缺的擔憂。美國司法部副部長麗莎·摩納哥(Lisa Monaco)說道:“公司聯繫司法部門,允許聯邦特工追踪和扣押比特幣錢包。”
麗莎在新聞發布會上也表明:“美國司法部已經找到並追回大部分已支付的贖金。複雜地使用技術來挾持企業,甚至是整個城市,旨在謀取利潤,無疑是21世紀的挑戰。但古老的格言Follow The Money仍然適用,這正是我們所做的。”
最近勒索軟件攻擊呈上升趨勢,許多知名和關鍵基礎設施公司成為網絡攻擊的受害者。在麗莎的開場白中,她警告公司立即採取措施保護他們的系統,否則就有成為受害者的風險。
聯邦調查局特工提交的一份宣誓書提供更多細節,根據公開的法庭文件,這名被隱去姓名的代理人使用區塊瀏覽器跟踪比特幣分類賬上記錄的幾筆交易中發送給Darkside的比特幣所在地。
Elliptic首席科學家湯姆·羅賓遜(Tom Robinson)表示,比特幣似乎來自部署Darkside勒索軟件的附屬公司,而非是Darkside本身。他在博客文章中也提到,總付款的15%流向Darkside本身。宣誓書說:“主題地址的私鑰由加利福尼亞北區的聯邦調查局擁有。”