台湾笔记本电脑制造商仁宝遭勒索软件袭击,赎金高达1700万美元

安全
台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击,攻击者要求将近1700万美元的赎金。

台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击,攻击者要求将近1700万美元的赎金。

仁宝是全球第二大笔记本电脑原始设计制造商(ODM),全球客户涵盖苹果、惠普、戴尔、联想和宏碁等。

[[351481]]

攻击者要求1670万美元的赎金

上周末,仁宝遭受了网络攻击,但该笔记本电脑制造商声称这只是其办公自动化系统中的“异常”,他们认为这只是系统的安全漏洞问题,而非遭遇勒索软件攻击,仁宝生产线不受网络攻击的影响。

仁宝​​副总经理卢庆雄说:“主要原因是办公室自动化系统出现异常。我们怀疑遭到黑客入侵,但目前已紧急修复了大部分漏洞,并有望在今天恢复正常。仁宝没有像外界所报道的那样被黑客勒索,目前生产中一切正常。”

但因外媒根据仁宝员工分享的赎金记录的屏幕快照和攻击勒索票据,所以很大可能是遭遇了勒索软件攻击,幕后黑手则是DoppelPaymer勒索软件组织。


DoppelPaymer勒索软件组织

DoppelPaymer 是一个勒索软件组织,以获取企业管理员凭据的访问权限并利用权限在整个Windows网络中扩散而闻名,以此达到攻击企业的目标。一旦他们获得对Windows域控制器的访问权限,便会将勒索软件有效负载部署到网络上的所有设备。

[[351482]]

根据赎金记录中链接的DoppelPaymer Tor付款网站,勒索软件团伙要求提供1,100比特币(按今天的价格计算,即16,725,500.00美元)才能获取解密器。

根据赎金记录和DoppelPaymer的前科,攻击者可能会窃取未加密的数据作为勒索的一部分。然后,这些被盗的数据将用作双重勒索策略,在这种策略中,以此来威胁目标用户,如果不支付赎金,就会发布数据泄漏站点上的文件。

尽管赎金金额接近1700万美元,但是最初的赎金要求只是一个“起步”价格,对于决定支付赎金的受害人来说,通常协商的价格要低得多。

这也不是DoppelPaymer的首次作案了,过去受DoppelPaymer袭击的其他受害者包括 PEMEX(墨西哥人Petróleos)、加利福尼亚的托伦斯市、纽卡斯尔大学、乔治亚州的霍尔县和不列塔尼电信等。

参考来源:Laptop maker Compal hit by ransomware, $17 million demanded

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-11-12 08:40:21

勒索软件攻击黑客

2021-02-20 10:24:58

勒索软件攻击赎金

2021-01-28 11:28:15

勒索软件攻击赎金

2009-07-17 17:56:21

Aptana开源软件

2021-03-02 11:14:19

勒索赎金数据泄露加密货币

2023-06-16 15:56:02

2021-12-09 11:48:17

勒索软件恶意软件安全

2020-09-09 09:14:08

勒索软件网络攻击网络安全

2022-08-03 10:49:52

Semikron黑客组织网络攻击

2022-12-03 00:18:25

2023-12-12 11:50:14

2020-09-11 08:45:33

勒索软件黑客网络攻击

2021-03-22 16:50:56

勒索软件攻击赎金

2021-03-21 22:36:02

勒索软件攻击数据泄露

2022-04-02 15:34:50

勒索软件网络攻击

2011-04-29 10:26:15

2011-05-06 10:31:32

笔记本电池

2024-01-03 15:56:43

2023-11-04 15:16:55

2023-11-03 12:58:44

点赞
收藏

51CTO技术栈公众号