《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 震驚!研華科技數(shù)據(jù)被盜,或威脅千萬臺工控機安全運行

震驚!研華科技數(shù)據(jù)被盜,或威脅千萬臺工控機安全運行

2020-11-30
來源: 工控安全衛(wèi)士

  微信圖片_20201130170924.jpg

       日前,Conti勒索軟件團伙聲稱攻破了研華科技的系統(tǒng)并獲得了其大量的內(nèi)部數(shù)據(jù)資源,為此索要750 BTC(按今天的比特幣價值計算約為1260萬美元,當天匯率約合8282萬人民幣)贖金。

微信圖片_20201130171044.jpg

  Conti 與Advantech的聊天記錄

  11月26日,該小組開始在其勒索軟件數(shù)據(jù)泄漏站點上發(fā)布研華數(shù)據(jù),作為3.03GB存檔,其中包含2%的被盜數(shù)據(jù),以及一個文本文檔,其中包含ZIP存檔中包含的文件列表。

微信圖片_20201130171047.png

  可以看出,這份提示性的數(shù)據(jù)包里面有大量的人事職務(wù)計劃,而大量未被披露的數(shù)據(jù)很有可能含有重要技術(shù)數(shù)據(jù)資料。

  眾所知周,研發(fā)科技是全球重要的工控機供應(yīng)商,2019年的年銷售收入超過17億美元。在線運行的研華工控機保有量數(shù)量極其可觀,一旦這些工控機的核心數(shù)據(jù)被泄露,則給那些使用研華工控機的工業(yè)系統(tǒng)帶來極大的風(fēng)險隱患。

  Conti勒索軟件組織表示,如果研華科技支付了贖金,他們將立即刪除公司網(wǎng)絡(luò)上部署的所有后門程序,并將提供有關(guān)如何保護網(wǎng)絡(luò)以阻止將來的違規(guī)行為的安全提示。

  他們還說,一旦付款,所有被盜的數(shù)據(jù)將被刪除。

  盡管做出了承諾,但勒索軟件協(xié)商公司Coveware的研究表明,某些勒索軟件操作在支付勒索款項后實際上并未刪除已部署的后門文件。

  據(jù)了解,Conti作為一家私有的勒索軟件即服務(wù)(RaaS),可以招募經(jīng)驗豐富的黑客來部署勒索軟件以換取大量的勒索份額,并于2020年8月與26名受害者一起開設(shè)了自己的數(shù)據(jù)泄露站點。

  Conti勒索軟件最早在2019年12月底在一次孤立的攻擊中被發(fā)現(xiàn),而再次攻擊在2020年6月被出現(xiàn)。該勒索軟件與臭名昭著的Ryuk Ransomware共享代碼,并在2020年7月Ryuk活動減少后,開始通過TrickBot木馬打開的反向外殼進行分發(fā)。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。