受害名單包括:
*某知名上市IT代理商
*某日本上市集團在台子公司(工廠自動化零件生產商)
*國際知名運動品牌成衣製造商
*精品磁磚建材供應商
根據竣盟科技的觀察,分別在9月5和6日,我國共有 4 家公司被列入為LockBit3.0的受害名單。當中值得注意,某名知上市IT代理商,主要針對企業網路之架設、網路系統安全、網路管理及備援系統等領域,提供整體性的規劃及系統整合服務,為各大小公司提供資安服務及產品,為專業網路系統加值代理商,在業界享譽盛名,LockBit 3.0聲稱將於9月16日發布所有從該公司盜竊得來的數據,懷疑談判破局。
針對日商在台子公司(專門生產螺絲・螺栓,FA・模具零件、工具・工場消耗品) 目前已設時間器(Timer),摧毀資料Destory all information)及可下載數據(Download data at any moment)的按鈕,可供任何願意付錢的人仕延長24小時間及消毀或下載數據。有趣的是,LockBit 3.0給予日商在台子公司長達99天的協商期限。
根據日本共同社的報導,LockBit的幹部日前接受其採訪,表示擁有100人以上夥伴,其中包括多名日籍駭客,還將招募更多的日籍夥伴,該幹部稱,LockBit是“以金錢為目的的完全非政治組織”,“成員不僅來自前蘇聯國家,還有日本人、中國人及美國人”。該人表示勒索的金額因企業規模及加密數據的價值而異,大致是年銷售額或年收入的0.5%~10%。該人未透露迄今獲得的錢款總額。
針對語言而招募特定國籍的駭客似乎是一個趨勢,值得我們思量的是LockBit是否也已招募了台籍駭客,使其攻擊更加順利,然而就目前的觀察,仍不能太早下結論,但值得我們持續關注下去!
“轉貼、分享或引用文章內容,請註明出處為竣盟科技 https://www.billows.com.tw , 以免觸法”