全球最大肉商JBS遭俄羅斯駭客攻擊,付款1100萬美元妥協,廣達也曾被該組織「三重勒索」

全球最大肉商JBS遭俄羅斯駭客攻擊,付款1100萬美元妥協,廣達也曾被該組織「三重勒索」
Photo Credit: AP / 達志影像

我們想讓你知道的是

上週全球最大肉商JBS受到俄羅斯駭客組織攻擊,為確保營運及客戶資訊無虞,息事寧人付款1100萬美元了事。而據研究報告指出,目前全球處於資安危機當中,被駭客盯上的企業,其背後相關供應鏈公司都無法倖免,未來網路資安將成數位時代的焦點。

上週全球最大肉商JBS受到俄羅斯駭客組織攻擊,今(10)日JBS為確保營運及客戶資訊無虞,息事寧人,付款1100萬美元了事。而據研究報告指出,此駭客集團也曾攻擊廣達集團,並以「三重勒索」(Triple Extortion)模式要求支付巨額贖金,報告強調被駭客盯上的企業,其背後相關供應鏈公司都無法倖免。

全球最大肉商JBS遭駭客攻擊 摸摸鼻子付款1100萬美元了事

《路透社》報導,巴西公司JBS是世界上最大的肉類生產商,上週其子公司,在所有美國工廠為了應付網路攻擊,停止了一整天的牛隻屠宰工作。外界指出這次駭客攻擊,有可能擾亂食品供應鏈,並再進一步推升飆漲的食品價格。

JBS在15個國家、地區有業務,擁有超過150,000名團隊成員。JBS集團主要業主集中在美國佔48%、次要市場集中在中國佔17%,依序為巴西14%、歐洲7%等,對於全球食品有巨大影響力。

經上週受到駭客攻擊後,今日JBS為確保營運以及客戶資訊無虞,已經付款1100萬美元息事寧人。

而這次受到的是加密攻擊,藉由加密受害公司的數據,使企業營運癱瘓。通常,駭客會向受害公司要求高達數十萬甚至數百萬美元的「加密貨幣」,換取解開加密數據的「密鑰」。

JBS肉類加工廠生產了美國近四分之一的牛肉,疫情後復甦速度極快,超乎肉類買家和分析師的預期。由於市場對於肉品強烈的需求,導致JBS USA首席執行官安德烈·諾蓋拉(Andre Nogueira)不得不向駭客公司妥協。

他在談到贖金時說:「這對公司來說是一個非常艱難的決定。但是,必須做出這一決定,除了營運問題外,重要的是防止我們的相關客戶面臨任何潛在風險。」

JBS表示,第三方調查機構正在進行追蹤,但尚未做出最終結果。初步調查結果僅顯示,沒有公司、客戶或員工數據在攻擊中受到損害。

知情人士上週表示,對JBS的網路攻擊的幕後黑手,是一個和俄羅斯有關的駭客組織,名為REvil和Sodinokibi。

俄羅斯駭客曾攻擊廣達 三重勒索為主要策略

《彭博社》報導,這群駭客也曾對台灣電腦製造商廣達進行網路攻擊,由於廣達同時也是蘋果、戴爾和惠普等美國公司的供應鏈,該組織勒索完廣達後,近一步威脅蘋果,從宣稱從網路攻擊中獲得蘋果產品的機密設計圖,又再獲得一筆5000萬美元的勒索費。

《福斯財經網》報導,這種透過供應鏈關係,不斷勒索相關公司的行徑;且慢慢增加贖金的模式,稱為為「三重勒索」(Triple Extortion)。

根據Check Point Research的一份研究報告指出,REvil駭客團體,常使用三重勒索的策略,獲得巨大的贖款。

「三重勒索」模式一開始先破壞網路,然後對有價值的數據進行加密,使受害公司無法再使用這些數據,對營運造成營響,然後要求贖金以換取解密密鑰。

下一步,進行威脅「洩露商業機密」,這是為了增加受害公司支的壓力,因此受害公司會被勒索兩次。最後則是擴大勒索範圍,對受害公司相關的客戶、合作夥伴和其他第三方集團,宣稱從受害公司取得機密,藉此勒索更多的錢。

若以廣達的例子來說,駭客集團先對廣達的重要的數據進行加密,要求該公司付出第一筆贖款後,會進一步威脅洩漏該集團的技術、設計圖等,收取第二筆贖金,最後,再要求該集團最大的上游廠商蘋果付出贖金,否則將公布設計圖,進而拿到第三筆款項。

Check Point報告指出,目前各企業集團正處於被駭客集團勒索的危機之中,若遭到駭客盯上的企業,其背後相關的供應鏈公司都難逃過勒索的命運。

延伸閱讀:

核稿編輯:翁世航


Tags: