核心
美国现代汽车被“黑客名流”攻击,
勒索万;
自去年年底以来,帮派黑客猖獗,
物流业公司也不断遭到攻击;
攻击者大小通吃,
而小型公司有时更容易成为目标。
“黑客名流”在攻入数据后,暴露现代物流数据
本周一,黑客泄露了与现代汽车美国公司物流业务有关的数据,并声称对针对汽车制造商和子公司起亚汽车公司的明显的软件攻击负责。
攻击现代汽车美国公司的帮派黑客组织叫做DoppelPaymer,该帮派黑客发布的文件除其他数据外,还包含有关汽车制造商的全球物流公司HyundaiGlovis的信息,以及与卡车运输合作伙伴有关的文件。
现代汽车美国公司承认它曾经历过“IT中断”,但无法确认它是否已成为勒索软件攻击的目标。
该公司在一份声明中说:“上周,现代汽车美国公司经历了一次IT中断,影响了数量有限的面向客户的系统,并且其中大多数系统现已恢复在线。”“我们要感谢我们的客户一直以来的耐心等待。目前,我们可以确认我们没有证据表明现代汽车美国公司或其数据受到勒索软件攻击。”
据一家计算机行业媒体透露,这次数据泄漏是在一个多星期前发生在起亚汽车美国的IT中断造成的,“起亚已成为DoppelPaymer勒索软件攻击的目标,并要求赔偿万美元。”
北美一家安全软件公司的分析师布雷特·卡洛表示,对现代美国的攻击可能导致DoppelPaymer试图针对任何商业伙伴关系。
DoppelPaymer堪称黑客业界“名流”,是一群从事双重勒索手段的勒索软件帮派。这些攻击者一般采用的招数是“黑”入系统,将被黑公司的数据锁定、窃取,从而破坏物流公司的正常运营,之后提出勒索钱财要求,付款即“解锁”,如果拒绝支付赎金,黑客们可能会将窃取的数据泄漏,公开。
小型卡车运输公司是黑客大目标
黑客的目标企业不一定是类似美国现代这样的大型企业,据业内人士反应,反而是一些小型卡车运输公司是最容易被攻击到的受害者,因为小型公司自身系统防护弱。而最令受害者崩溃的时,据一些信息显示,攻击往往来自“内*”。
北美一家小型货运公司老板乔治,描述了黑客是如何破坏计算机并进入他的公司运输管理系统。乔治的卡车运输公司拥有25辆卡车,他表示做梦都没有想到黑客会盯上他这么一个小镇上的小客车运输公司。
他的工人人员在上周发现运输的货物信息出错,以为是电脑病*。之后,发现是不是普通病*,之后一周,即本周一凌晨,收到电子邮件。该邮件包含公司运输管理系统(TMS)的屏幕截图,TMS是协调卡车和货运移动的数字神经中心。对方勒索30万美元,以换取他们不泄露取得的数据。
据业界反映,尽管不乏针对大型公司进行的攻击,但小型企业其实是最常见的受害者。因为他们的系统通常没有得到很好的保护,且一旦被攻击成功,一般小企业主都愿意为此付出代价,如果这意味着保持业务与破产之间的区别。
黑入系统或是内部人员
想到数据可能泄露,乔治非常担忧,不过乔治打有打算支付赎金,而是立刻致电该公司的IT服务提供商解决困境,“他们可能会完全牺牲掉我们的业务,太可怕了。”乔治不支付赎金的主要原因,他事先对了几件事,比如有相对较新的系统备份,并没有将数据转移到数字调度系统中。
目前该公司正请技术人员进行调查,据这位小企业主表示,最令他恐惧的其实是万一在调查中发现了自己内部人员的名字。
据早先一些案例的数据显示,其实不少“帮派黑客”就隐藏在企业内部,比如新就职的程序员等,他们进入系统就像公司内部员工一样,输入密码大大方方进入,非常方便。
(完)
预览时标签不可点收录于话题#个上一篇下一篇