全球最大的法國化妝品製造大廠 Pierre Fabre 日前遭到 REvil 勒贖軟體攻擊，駭侵者要求贖金高達 2,500 萬美元。

全球最大的法國化妝品暨藥品製造大廠 Pierre Fabre，日前遭到 REvil 勒贖軟體攻擊，駭侵者要求的贖金高達 2,500 萬美元。

Pierre Fabre 在受攻擊後數日發布的新聞稿中指出，該公司是於 3 月 31 日遭到勒贖攻擊，攻擊導致該公司多數生産線停擺，但位於法國 Tarn 地區，主要生産藥品與化妝品有效成分的 Gailac 工廠並未受到影響。

新聞稿也強調，該公司在確認遭到攻擊的 24 小時内，即將受損情形控制住；該集團的資訊系統立即切換到「待機模式」，以避免惡意軟體進一步擴散；另外重要藥品和化妝品的供應，以及相關行政與業務人員的作業，均未受到影響。但新聞稿並沒有說明這次駭侵攻擊的形態（沒有提到為勒贖攻擊），也沒有提及該公司是否有和勒贖團體接觸。

據資安專業媒體 BleepingComputer 報導，該刊觀察到的各種證據，證實此次攻擊是由 REvil 勒贖團體發動的另一波鎖定全球大型企業的攻擊活動；該刊在事件發生後，就掌握了一個 REvil 用來收取勒贖金的 Tor 網頁，駭侵者在其中說已經掌握來自 Pierre Fabre 的内部資料。

在這個網頁上同時也顯示了 REvil 要求的贖金，原本是 2,500 萬美元，但在支付期限過後，Pierre Fabre 顯然沒有繳付贖金，因此要求的贖金已經倍增到 5,000 萬美元。

REvil 近來針對全球知名大型企業發動過多場勒贖攻擊，近來的攻擊對象包括國內的大型資訊業者與法國大型電子製造廠 Asteelflash，對全球業者造成嚴重的資安威脅。

• 參考連結

Pierre Fabre continues to ensure its products are available to patients and consumers

https://www.pierre-fabre.com/en/press_release/pierre-fabre-continues-to-ensure-its-products-are-available-to-patients-and-consumers

Leading cosmetics group Pierre Fabre hit with $25 million ransomware attack

https://www.bleepingcomputer.com/news/security/leading-cosmetics-group-pierre-fabre-hit-with-25-million-ransomware-attack/