| 資安新聞 |
巴基斯坦最大私人電力公司K-Electric也遭Netwalker勒索軟體攻擊
刊登日期:2020-09-11
資料來源:iThome
Netwalker鎖定大型組織Windows系統進行加密勒索,已發展成勒索軟體即服務模式,今年以來的非法所得達2千多萬美元
K-Electric同時提供產電、輸送及電力分配服務,有逾1萬名員工,客戶則超過250萬戶,為巴基斯坦最大的私人電力公司。 根據報導,駭客向K-Electric勒索價值385萬美元的比特幣作為贖金,還要脅K-Electric若不支付就要公布在未加密前所下載的資料。 McAfee分析,勒索軟體Netwalker最早現身於去年8月,但一直到今年3月才廣為人知,Netwalker主要鎖定大型組織發動攻擊,且加密能發現的所有Windows系統,並在3月發展成勒索軟體即服務(ransomware-as-a-service)模式。McAfee估計,從今年3月到7月底,在短短不到半年間,Netwalker駭客總計得手了2,795個比特幣,市值約2,500萬美元。 Netwalker在今年6月攻擊美國密西根州立大學,以及加州大學舊金山分校,並成功向後者取得114萬美元的贖金,此外,日前阿根廷移民署遭勒索軟體感染的事件也是Netwalker的傑作,且Netwalker駭客向該機關要求高達400萬美元的贖金。 Bol News則取得了K-Electric的官方說法,指出駭客攻擊了該電力公司的IT系統,造成該公司與銀行之間的通訊中斷,同時K-Electric也已知會巴基斯坦的聯邦調查局(FIA)。 |
