工业自动化芯片制造商研华股份被勒索软件袭击 黑客要求支付1300万美元赎金

研华股份(AdvanTech)是知名的工业自动化和工业物联网芯片制造商,日前这家制造商遭到勒索软件的加密袭击。

袭击研华股份的勒索软件是Conti,其运营商要求研华股份支付750枚比特币,按当前价格计算约合1,300万美元。

此次袭击同样属于定点袭击,即黑客早已挑选研华股份作为目标发动针对性攻击,研华股份内部设施均已被感染。

更糟的是黑客还表示已经下载研华股份的多种机密数据,同时还在研华股份内部的基础设施上安装多个后门程序。

工业自动化芯片制造商研华股份被勒索软件袭击 黑客要求支付1300万美元赎金

索要高达750枚比特币:

目前比特币价格已经水涨船高,即便在最近几天出现暴跌3,000美元后,当前比特币价格仍然在18,000美元左右。

而750枚比特币市价约合1300万美元,折合人民币高达1.103亿元,显然研华股份不会向黑客支付如此巨额赎金。

黑客在袭击当日便向研华股份发布信息称必须在次日前回复,如果不回复的话将会把盗窃的数据逐步泄露在网上。

事实上这群黑客也确实这么做的,黑客泄露的首批数据包含3.03 GB的存档,其中有0.2%属于研华股份机密数据。

黑客表示如果研华股份愿意支付赎金的话,会立即提供解密密钥并将后门程序从研华股份内部基础设施彻底删除。

当然如果不愿意支付赎金的话那所有数据会被公开泄露到网上,他们还可能利用后门程序在内部设置里继续破坏。

目前研华股份未发布任何消息回应此事,不过作为上市公司,如果该公司支付赎金的话肯定会发布公告予以说明。

Conti与Ryuk属于同源病毒:

Conti勒索软件最早在2019年12月底被发现在孤立的攻击事件中 ,在2020年6月时Conti勒索软件再次出现案例。

这款勒索软件与Ryuk勒索软件共享相同代码因此具有同源性,Ryuk在今年7月活动减少后Conti的活动开始频繁。

Conti 背后的运营商招募大量经验丰富的黑客来部署勒索软件,通常情况下这类专业攻击都会预先选择特定目标。

然后这些经验丰富的黑客便开始利用各种手段进行攻击,直到获得域管理员凭据的访问权限可以在内部部署病毒。

本文来源 BleepingCom,由 山外的鸭子哥 整理编辑,其版权均为 BleepingCom 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

4 条评论,访客:4 条,站长:0 条
  1. topgamer
    topgamer发布于: 
    Firefox 83.0 Firefox 83.0 Windows 10 64位版 Windows 10 64位版

    750太多的话,150个会不会就悄悄的支付了?

  2. 稻草人
    稻草人发布于: 
    Google Chrome 78.0.3904.108 Google Chrome 78.0.3904.108 Windows 7 64位版 Windows 7 64位版

    估计有内部人作案

  3. PS5
    PS5发布于: 
    Firefox 78.0 Firefox 78.0 Windows 10 64位版 Windows 10 64位版

    研华?
    我单位的键鼠刚好就是研华的

  4. fudashuai
    fudashuai发布于: 
    Maxthon 5.3.8.2000 Maxthon 5.3.8.2000 Windows 10 64位版 Windows 10 64位版

    研华的防火墙不起作用?······

发表评论