特斯拉證實,被捕俄籍駭客試圖買通員工植入惡意軟體.png

  • 資安事件摘要

特斯拉對外證實,日前遭到逮捕的俄羅斯駭客,試圖買通該公司員工,在系統中植入惡意軟體,以竊取公司機敏資訊。

  • 資安情資重點說明

全球電動車龍頭大廠特斯拉對外證實,遭到美國司法部逮捕的俄羅斯駭客,試圖重金買通公司員工,以便在特斯拉汽車工廠的電腦系統中植入惡意軟體,竊取該公司機敏資訊。

遭到逮捕的俄羅斯籍駭客為 Egor Igorevich Kriuchkov,年僅 27 歲。美國情治單位認為他屬於一個大型犯罪集團,試圖以惡意軟體收集特斯拉等大型製造業者的各種機敏資訊,包括產品設計資料等,藉以勒贖高額金錢。

據報導指出,Kriuchkov 20207月中透過 WhatsApp 與特斯拉內華達工廠的俄裔員工,以高達五十萬美元的重金,要求該員工在特斯拉公司系統中安裝惡意軟體,以便進行 DDoS 攻擊。

該名特斯拉員工立即秘密向特斯拉與 FBI 提出檢舉,FBI 便開始追蹤 Kriuchkov,並透過該名特斯拉員工與 Kriuchkov 談判並拖延時間,以獲取更多關於該犯罪組織的情報;期間 Kriuchkov 表示該組織曾成功買通其他兩家大廠員工,獲取的贖金高達四百萬美元。

特斯拉員工在與 Kriuchkov 談判過程中,一度將佣金提高到一百萬美元,但在2020821日時,Kriuchkov 表示要暫停此計畫,因為該組織正在全力攻擊另一家公司,需要集中資源;最後 FBI 決定收網,於2020822日在洛杉磯成功逮捕 Kriuchkov 歸案,而特斯拉則在稍後證實該事件。

  • 建議採取資安強化措施
  1. 建議企業定期將重要資料及系統進行備份,藉由備份於不同儲存媒體、異地備援等方式,降低遭受資安事件之風險。
  2. 建議加強員工資安意識,遇到可疑的事件或不明來源的電子郵件時務必進行通報,並落實對員工之資安宣導,定期進行社交工程演練。
  3. 建議企業將內部網路進行分段隔離,避免橫向感染其他主機與系統,並進行使用者權限控管,依業務需求分割網路,以減少遭受資安攻擊之損害。

  • 相關參考連結

http://www.documentcloud.org/documents/7044253-Egor-Igorevich-Kriuchkov-criminal-complaint.html

https://www.zdnet.com/article/russian-arrested-for-trying-to-recruit-an-insider-and-hack-a-nevada-company/

https://www.zdnet.com/article/elon-musk-confirms-russian-hacking-plot-targeted-tesla-factory/

https://blog.trendmicro.com.tw/?p=40160

https://www.acw.org.tw/Events/Detail.aspx?id=1050

    twcert 發表在 痞客邦 留言(0) 人氣()