當前位置:聯升科技 > 技術資訊 > 應用安全 >

臺灣筆記本電腦制造商仁寶遭勒索軟件襲擊,贖金高達1700萬美元

2020-11-11    作者:Sandra1432    來源:FreeBuf    閱讀:
臺灣筆記本電腦電子制造商仁寶在上周末遭受了DoppelPaymer勒索軟件攻擊,攻擊者要求將近1700萬美元的贖金。
仁寶是全球第二大筆記本電腦原始設計制造商(ODM),全球客戶涵蓋蘋果、惠普、戴爾、聯想和宏碁等。

攻擊者要求1670萬美元的贖金
上周末,仁寶遭受了網絡攻擊,但該筆記本電腦制造商聲稱這只是其辦公自動化系統中的“異常”,他們認為這只是系統的安全漏洞問題,而非遭遇勒索軟件攻擊,仁寶生產線不受網絡攻擊的影響。
仁寶??副總經理盧慶雄說:“主要原因是辦公室自動化系統出現異常。我們懷疑遭到黑客入侵,但目前已緊急修復了大部分漏洞,并有望在今天恢復正常。仁寶沒有像外界所報道的那樣被黑客勒索,目前生產中一切正常。”
但因外媒根據仁寶員工分享的贖金記錄的屏幕快照和攻擊勒索票據,所以很大可能是遭遇了勒索軟件攻擊,幕后黑手則是DoppelPaymer勒索軟件組織。


DoppelPaymer勒索軟件組織
DoppelPaymer 是一個勒索軟件組織,以獲取企業(yè)管理員憑據的訪問權限并利用權限在整個Windows網絡中擴散而聞名,以此達到攻擊企業(yè)的目標。一旦他們獲得對Windows域控制器的訪問權限,便會將勒索軟件有效負載部署到網絡上的所有設備。

根據贖金記錄中鏈接的DoppelPaymer Tor付款網站,勒索軟件團伙要求提供1,100比特幣(按今天的價格計算,即16,725,500.00美元)才能獲取解密器。
根據贖金記錄和DoppelPaymer的前科,攻擊者可能會竊取未加密的數據作為勒索的一部分。然后,這些被盜的數據將用作雙重勒索策略,在這種策略中,以此來威脅目標用戶,如果不支付贖金,就會發(fā)布數據泄漏站點上的文件。
盡管贖金金額接近1700萬美元,但是最初的贖金要求只是一個“起步”價格,對于決定支付贖金的受害人來說,通常協商的價格要低得多。
這也不是DoppelPaymer的首次作案了,過去受DoppelPaymer襲擊的其他受害者包括 PEMEX(墨西哥人Petróleos)、加利福尼亞的托倫斯市、紐卡斯爾大學、喬治亞州的霍爾縣和不列塔尼電信等。


相關文章

我們很樂意傾聽您的聲音!
即刻與我們取得聯絡
成為日后肩并肩合作的伙伴。

行業(yè)資訊

聯系我們

13387904606

地址:新余市仙女湖區(qū)仙女湖大道萬商紅A2棟

手機:13755589003
QQ:122322500
微信號:13755589003

江西新余網站設計_小程序制作_OA系統開發(fā)_企業(yè)ERP管理系統_app開發(fā)-新余聯升網絡科技有限公司 贛ICP備19013599號-1   贛公網安備 36050202000267號   

微信二維碼