據報導,美國密西根州的 Lansing Board of Water & Light (BWL) 水電公司內部企業網路遭到了某項勒索病毒 Ransomware (勒索軟體/綁架病毒)攻擊。根據報導,此攻擊導致該公司員工無法使用電腦,但所幸只有 BWL 的企業資訊系統受到影響,水電輸送系統並未受到影響。
[延伸閱讀:2016勒索病毒白皮書]
根據調查,這項攻擊是因為某員工開啟了一封含有惡意附件檔案的電子郵件所致。勒索病毒因而從該電腦散布到整個企業網路,將網路上其他電腦的檔案加密。為了避免災情擴大,BWL 緊急關閉了內部系統,包括會計、電子郵件以及客戶服務與詢問電話通訊系統都因而關閉。
BWL 公司在 Twitter 上發布了一份常見問題集來對外說明此事件,文中提到客戶的付款資訊都安然無恙,因為信用卡資料是交由第三方廠商處理,此外,客戶依然可以在線上繳費。雖然目前客戶服務專線已經恢復,但其他系統仍在復原當中。此事件目前正由 BWL 公司的事件應變小組協助聯邦調查局 (FBI) 和州警察局偵辦當中。
今日的勒索軟體已大幅進化,從原本只是嚇唬使用者的惡意程式發展成目前這種會將電腦檔案加密並鎖住系統以勒索贖金的加密勒索軟體。在最近各種產業所遭遇的勒索軟體攻擊當中,我們發現到許多手法更加精密的新式變種,迫使執法機關不得不加強打擊持續擴散的勒索軟體。
原文出處:Utility Provider in Michigan Downed by Ransomware Attack
延伸閱讀:
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
*手機版直接前往專頁首頁,下拉追蹤中,就能將粉絲專頁設定搶先看。