企業轉型
全球最大諮詢服務公司之一埃森哲(Accenture)受到黑客組織LockBit的勒索軟件攻擊。LockBit勒索軟件發表聲明,成功入侵了埃森哲的網絡,聲稱獲得了6TB數據,要求5000萬美元贖金,否則公開數據。
埃森哲表示,今次攻擊對業務沒構成影響,亦沒洩露客戶或者企業數據,似乎亦無意繳交贖金,因為付款限期過後,LockBit顯示了超過2600個聲稱從埃森哲盗獲的文件;內容大致上是PPT簡報、案例分析、報價單之類文件,並無客戶數據,也沒敏感數據。
埃森哲宣布,網絡發現了「異常活動」後,即時採取了果斷行動,迅速阻截攻擊,隔離了受影響服務器,顯示黑客確成功進入了埃森哲系統,並加密服務器,隨後埃森哲從備份恢復運作,防禦措施奏效,成功控制局面。
據監察犯罪網絡Cyble發佈的消息,LockBit要求埃森哲支付贖金5000萬美元。今次攻擊由被稱為LockBit 2.0黑客組織發動,運作模式類似REvil和DarkSide,即以勒索軟件即服務(Ransomware-as-a-service,RaaS)運作,出租勒索軟件,再從中分成獲利。埃森哲似乎亦無支付贖金,並透過早已設計步驟應對攻擊。不少美國企業最終被迫就範繳付,埃森哲正好說明預防勝於治療,有備無患。
埃森哲註冊成立於愛爾蘭,專門向客戶提供戰略、諮詢、數碼轉型、技術和運營服務等技術方案,涵蓋40多個行業。埃森哲是《財富》全球500強企業之一,全球聘有約44.9萬員工,大中華約有1.5萬人,北京、上海、大連、成都、廣州、深圳、香港和台北均設辦事處。
今次事件顯示,黑客不是取易而不易難,早知埃森哲網絡銅牆鐵壁,一樣發動攻擊,似是挑選能支付贖金的機構,才發動攻擊。
美國首當其衝
較早前,英國利物浦鐵路Merseyrail及印度新聞機構The Press Trust,亦受到勒索軟件攻擊。2019 年至 2020 年,北美地區勒索軟件攻擊分別上升 62%和 158%。美國政府已將勒索軟件的攻擊,升級至國家級安全的層面。
2020年8月至 2021年7 月,保安廠商Barracuda研究人員分析121宗勒索軟件攻擊,全球攻擊次數按年增長了64%,主要針對政府機關、醫療和教育機構;商業機構受到的攻擊,亦持續上升。
研究發現不少攻擊涉及勒索軟件集團,REvil的攻擊佔19%,DarkSide佔8%。針對基礎設建、旅遊、金融服務和其他商業等機構的攻擊,佔所有勒索軟件攻擊57%,按年上升18%。與基礎建設相關的勒索軟件攻擊,佔去一成。
雖然勒索軟件攻擊仍然針對美國機構,攻擊正向全球發展。過去12個月,針對美國機構攻擊佔44%,三成攻擊在歐洲、中東及非洲,11%在亞太區,一成在南美洲,8%在加拿大和墨西哥。
雙重勒索策略
Barracuda發現,不法分子正以雙重勒索策略;即使受害者付了贖金,仍會在未來數月內被持續勒索,要求再次付贖金,以確保被盜數據不被公開。部分勒索軟件駭客即使已經收取贖金,仍會出售數據圖利。
過去幾年,要求贖金金額急劇上升,每宗勒索事件平均贖金索價超過1,000萬美元,只有18%個案勒索贖金,要求低於1,000萬美元。30%個案勒索贖金要求高於3,000萬美元,埃森哲勒索金額就達5000萬美元。
自從加密貨幣廣泛流通,勒索軟件攻擊次數與贖金金額之間,亦成正比關係,隨著針對比特幣的打擊力度加大,並可成功追踪其交易情況,不法分子開始提供替代支付方式,例如駭客集團REvil要求使用門羅幣(Monero)交付贖金。