更多

    牛奶公司中勒索軟件 疑導致宜家家居停業

    Eric Chong
    Eric Chong
    商業・科技・創業・編輯

    保護遙距工作企業 Check Point 新設 Harmony 方案

    疫情促使企業開放遙工作選項,方便員工毋須再回辦公室上班,卻令網絡保安構成壓力。 Check Point 在網上大會 CPX 360 推出 Harmony 方案,專門保護遙距工作的設備和存取企業資源。

    胡厚崑:華為去年經營達預期 收入盈利略增

    去年的 MWC 受到由中國武漢擴散全球的新型冠狀病毒疫情所致取消,今年的展覽先在中國上海舉行。華為副董事長胡厚崑在主題演講提到,基本上達到預期,收入、盈利略有增長。該公司有三招推動 5G 發展,包括 5GtoB 解決方案推向企業市場。

    開源防疫程式

    疫情初期有人權組織擔心及警告,提防各國政府借防疫為名,擴大監控國民私隱。經過一年疫情還未緩和,特區政府亦以追蹤疫情要求進入餐廳、戲院、健身室等的市民,要登記個人資料或使用「安心出行」程式。雖然特區政府再三強調程式不會取得市民的私隱,也屬自願安裝程式,但下載數字反映得不到信任,從 11 月推出至 2 月初不足 50 萬次下載。事實上,市民對個人私隱最終如何使用及處理,仍然擔心。

    由牛奶公司經營的香港宜家家居,在上星期突然全線停業,連網店同樣無運作。公司當時解釋是收銀櫃枱出現技術問題。美國專門報道網絡安全的傳媒 BleedingComputer 指出,牛奶公司自 1 月 14 日起受到黑客組織 REvil 的勒索軟件攻擊,內部網絡部分電腦和伺服器遭加密,更有傳黑客勒索 3,000 萬美元贖金。

    BleedingComputer 的報道稱,收到黑客報料, REvil 在 1 月 14 日攻入牛奶公司的網絡,將部分電腦加密,還附上 Active Directory 管理工具介面證明。

    BleepingComputer 獲得黑客報料,附上的 AD 管理介面,證實入侵了牛奶公司網絡。
    BleepingComputer 獲得黑客報料,附上的 AD 管理介面,證實入侵了牛奶公司網絡。

    報道又指,黑客索取 3,000 萬美元贖金,但未能有第三方消息來源確認金額。

    據稱,黑客在入侵後的 7 日仍能全權控制牛奶公司的網絡,包括存取電郵系統。報道引述黑客表示,牛奶公司因維持業務運作不能關掉網絡,當中包括超過 3 萬部伺服器。

    由黑客聲稱入侵後的 7 日計,即 1 月 21 日,當日正是宜家家居全線分店無法營運。

    BleepingComputer 獲牛奶公司回覆,承認今月受到網絡攻擊,只有不足 2% 電腦設備受感染。上星期四( 21 日)發現少於 2% 伺服器受影響,即時離線和隔離。亦同時委托第三方安全專家作全面調查。

    其後 BleepingComputer 告知黑客仍在下載內部數據,甚至展示黑客索取贖金的電郵截圖。不過牛奶公司卻強調,未有發現任何數據外洩。

    黑客還附上勒索牛奶公司的電郵。
    黑客還附上勒索牛奶公司的電郵。

    REvil 為國際知名的雙重勒索組織,除了加密受害企業的數據要求繳付贖金,若不就犯還會威脅公開從內部盜取的數據。

    宜家家居在上星期四全線分店停業,翌日亦只回復部分業務。
    宜家家居在上星期四全線分店停業,翌日亦只回復部分業務。

    您會感興趣的內容

    相關文章