安全内參4月(yuè)16日消息,日本豪雅株式會社(Hoya Corporation)遭到“國際獵手”(Hunters International)團夥的(de)勒索軟件攻擊,該團夥要求豪雅支付1000萬美(měi)元贖金(約合人(rén)民币7240萬元)以獲取文件解密工具,否則他(tā)們将公開在攻擊期間竊取的(de)文件。
豪雅是一家專注于光(guāng)學儀器、醫療設備和(hé)電子組件的(de)日本公司。該公司在30多(duō)個設有160家辦事處和(hé)子公司,并擁有43個遍布全球的(de)實驗室。
一周前,該公司公開了(le)一起影(yǐng)響生産和(hé)訂單處理(lǐ)的(de)網絡攻擊事件,表示多(duō)個業務部門的(de)IT系統遭到了(le)中斷。公司當時表示正在調查黑(hēi)客是否已經訪問或竊取了(le)其系統中的(de)敏感信息,并指出确定文件是否被盜可(kě)能需要一些時間。
據報道,“國際獵手”要求支付1000萬美(měi)元的(de)贖金,否則将公開他(tā)們聲稱竊取到的(de)1700萬份文件,總數據量約爲2TB。這一贖金要求也(yě)得(de)到了(le)其他(tā)媒體二次确認。
圖:“國際獵手”要求的(de)贖金金額
目前,“國際獵手”的(de)網站上尚未發布任何文件,威脅者也(yě)沒有公開承認對豪雅的(de)攻擊責任。外媒LeMagIT發布了(le)勒索軟件團夥的(de)談判面闆的(de)截圖作爲證據。受害者需通(tōng)過這一面闆支付贖金。
威脅者對豪雅采取了(le)“不談判/不打折”的(de)策略,表示這是能接受的(de)報價。目前尚不清楚勒索軟件團夥是否隻是在虛張聲勢,還是真的(de)會拒絕接受任何更低的(de)報價。
外媒BleepingComputer已經聯系豪雅要求對最近的(de)進展發表評論,但尚未收到回複。與此同時,自2024年4月(yuè)4日以來,豪雅沒有對業務狀态進行任何更新,因此可(kě)以推測生産仍然受到影(yǐng)響,補救措施仍在進行中。
“國際獵手”是一個在2023年中期出現的(de)勒索軟件即服務(RaaS)團夥。其加密器與Hive勒索軟件團夥共享代碼,可(kě)能是後者的(de)換殼。然而,“國際獵手”否認與Hive團夥有任何關聯,聲稱他(tā)們是從已經停業的(de)勒索軟件團夥那裏購買的(de)軟件和(hé)網站。
從2023年中期開始,“國際獵手”對各個行業的(de)公司發起了(le)攻擊,要求的(de)贖金金額從幾十萬美(měi)元到數百萬美(měi)元不等。這家勒索軟件團夥的(de)攻擊目标非常廣泛,甚至包括醫院,并向患者提出勒索要求。
參考資料:bleepingcomputer.com
客服1 
客服2