前情回顾·勒索软件动态
安全内参4月16日消息,日本豪雅株式会社(Hoya Corporation)遭到“国际猎手”(Hunters International)团伙的勒索软件攻击,该团伙要求豪雅支付1000万美元赎金(约合人民币7240万元)以获取文件解密工具,否则他们将公开在攻击期间窃取的文件。
豪雅是一家专注于光学仪器、医疗设备和电子组件的日本公司。该公司在30多个国家设有160家办事处和子公司,并拥有43个遍布全球的实验室。
一周前,该公司公开了一起影响生产和订单处理的网络攻击事件,表示多个业务部门的IT系统遭到了中断。公司当时表示正在调查黑客是否已经访问或窃取了其系统中的敏感信息,并指出确定文件是否被盗可能需要一些时间。
据报道,“国际猎手”要求支付1000万美元的赎金,否则将公开他们声称窃取到的1700万份文件,总数据量约为2TB。这一赎金要求也得到了其他媒体二次确认。
图:“国际猎手”要求的赎金金额
目前,“国际猎手”的网站上尚未发布任何文件,威胁者也没有公开承认对豪雅的攻击责任。外媒LeMagIT发布了勒索软件团伙的谈判面板的截图作为证据。受害者需通过这一面板支付赎金。
威胁者对豪雅采取了“不谈判/不打折”的策略,表示这是唯一能接受的报价。目前尚不清楚勒索软件团伙是否只是在虚张声势,还是真的会拒绝接受任何更低的报价。
外媒BleepingComputer已经联系豪雅要求对最近的进展发表评论,但尚未收到回复。与此同时,自2024年4月4日以来,豪雅没有对业务状态进行任何更新,因此可以推测生产仍然受到影响,补救措施仍在进行中。
“国际猎手”是一个在2023年中期出现的勒索软件即服务(RaaS)团伙。其加密器与Hive勒索软件团伙共享代码,可能是后者的换壳。然而,“国际猎手”否认与Hive团伙有任何关联,声称他们是从已经停业的勒索软件团伙那里购买的软件和网站。
从2023年中期开始,“国际猎手”对各个行业的公司发起了攻击,要求的赎金金额从几十万美元到数百万美元不等。这家勒索软件团伙的攻击目标非常广泛,甚至包括医院,并向患者提出勒索要求。
参考资料:https://www.bleepingcomputer.com/news/security/optics-giant-hoya-hit-with-10-million-ransomware-demand/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
