臺灣宏碁被勒索軟件入侵，要價5000萬美元

2021-03-23 14:05:32

2021年，勒索軟件將越來越多地以組織機構關鍵核心資產為目標。通過入侵攻擊者們會鎖定最敏感的數據和架構，這會導致更高的贖金出現。勒索軟件所造成的危害日益嚴重，甚至會高達數百億美元。這種惡意的網絡犯罪給企業或組織造成了嚴重的危害。

近日，電腦巨頭宏碁（Acer）遭遇REvil勒索軟件攻擊，開出了歷史最高贖金5000萬美元（約合3.25億人民幣）。

REvil勒索軟件團伙在其數據洩露站點上宣佈他們已經成功入侵宏碁的系統，並炫耀的公佈了宏碁被盜文件的截圖。根據發佈的截圖可以看到，此次被攻擊的數據涉及，財務電子表格、銀行結餘以及銀行往來信息的文檔。

宏碁是中國臺灣的電子與計算機制造商，核心產品包括筆記本電腦、臺式機與顯示器等，擁有約7000名員工，2019年營收達78億美元。

面對此次攻擊宏碁表示，" 宏碁定期監控內部IT系統，大多數網絡攻擊都得到有效阻斷。宏碁這樣的企業經常遭遇攻擊，我們也已經向多個國家的地方執法機關與數據保護部門上報了近期發現的異常情況。調查目前仍在進行，為了安全起見，我們無法就細節發表任何評論。"

REvil勒索團伙表示，如果宏碁願意在本週三之前付款，攻擊方表示願意提供20%的贖金折扣（打八折）。在收到款項後，REvil團伙將提供解密器、漏洞報告並承諾刪除竊取到的文件。

但我們要知道，企業就算乖乖支付贖金，恢復了對數據的訪問權，但攻擊者仍擁有其內部數據，因為誰也不能保證一個網絡罪犯的承諾。

那麼，企業需要為勒索軟件攻擊做好哪些準備？

1、內外網絡分離，制定切實可行的計劃，進行攻防演習，以便員工可採取最佳行動；

2、建立安全有效的加密備份機制，確保必要時的快速恢復；

3、無論數據傳輸還是存儲，務必進行加密；

4、配備完善的數據管理體系，及時發現異常行為並阻斷。