本周稍早,美国联邦调查局逮捕了一名27岁的俄罗斯公民,认为该嫌犯打算利用勒索软件攻击美国公司,根据Electrek的报道指出,这家公司是特斯拉。
根据美国司法部的资料,俄国公民Egor Igorevich Kriuchkov(以下简称克留奇克夫)在7月前往美国,并且前往内华达州的特斯拉超级工厂,他找到一名在特斯拉工作的俄语非美国公民,以事成后支付100万美元的代价,要他将勒索软件放入超级工厂的操作系统内,打算借此勒索特斯拉。
该员工立即报告公司,而特斯拉则与联邦调查局联系,并突击在洛杉矶的机场逮捕了克留奇克夫。在整个8月期间,嫌犯克留奇克夫与该员工见过几次面,以计划这次袭击,而联邦调查局也通过这些情况掌握了克留奇克夫是组织性犯罪、之前曾经参与过哪些勒索软件攻击行动。
以往勒索软件都是靠着网络传播,并借由封锁用户的计算机勒索用户,但现在犯罪组织已经不靠这样的方式了──直接想办法入侵大公司的计算机比较实际,钱也更多。
在5月的时候,中油、台塑、力成等公司都传出遭到勒索病毒攻击,调查局认为这些公司都是遭到黑客组织攻击,甚至也将针对台湾其他企业发布攻击。
而其他国家的大公司也无法避免类似的状况,加拿大的CWT Group在7月受到攻击并支付450万美元脱困,8月初Carnival跟Garmin也表示他们遭到了勒索软件攻击,而英国的Travelex也支付了230万美金解决勒索软件的攻击。
事实上这些都是目前遍布全球的勒索攻击事件冰山一角,事实上这样针对企业的勒索攻击遍布全球,只是针对各个公司来说支付的金额还不算天价,因此也愿意支付息事宁人。但这也代表由于网络的发达与员工安全意识的低落,公司越来越容易遭到来自于外部的攻击,以往的攻击都是针对个人,现在针对公司的攻击越来越多,除了来自于外部网络的攻击外,也可能是来自于内部的渗透与串通──例如特斯拉的例子。
如果今天该员工没有主动披露并揭发,特斯拉可能也会被勒索。
Much appreciated. This was a serious attack.
—Elon Musk (@elonmusk)August 27, 2020
(首图来源:pixabay)