全球大型化妝品製造公司 Pierre Fabre 遭到 REvil 勒贖攻擊.png

全球最大的法國化妝品製造大廠 Pierre Fabre 日前遭到 REvil 勒贖軟體攻擊,駭侵者要求贖金高達 2,500 萬美元。

全球最大的法國化妝品暨藥品製造大廠 Pierre Fabre,日前遭到 REvil 勒贖軟體攻擊,駭侵者要求的贖金高達 2,500 萬美元。

Pierre Fabre 在受攻擊後數日發布的新聞稿中指出,該公司是於 3 月 31 日遭到勒贖攻擊,攻擊導致該公司多數生産線停擺,但位於法國 Tarn 地區,主要生産藥品與化妝品有效成分的 Gailac 工廠並未受到影響。

新聞稿也強調,該公司在確認遭到攻擊的 24 小時内,即將受損情形控制住;該集團的資訊系統立即切換到「待機模式」,以避免惡意軟體進一步擴散;另外重要藥品和化妝品的供應,以及相關行政與業務人員的作業,均未受到影響。但新聞稿並沒有說明這次駭侵攻擊的形態(沒有提到為勒贖攻擊),也沒有提及該公司是否有和勒贖團體接觸。

據資安專業媒體 BleepingComputer 報導,該刊觀察到的各種證據,證實此次攻擊是由 REvil 勒贖團體發動的另一波鎖定全球大型企業的攻擊活動;該刊在事件發生後,就掌握了一個 REvil 用來收取勒贖金的 Tor 網頁,駭侵者在其中說已經掌握來自 Pierre Fabre 的内部資料。

在這個網頁上同時也顯示了 REvil 要求的贖金,原本是 2,500 萬美元,但在支付期限過後,Pierre Fabre 顯然沒有繳付贖金,因此要求的贖金已經倍增到 5,000 萬美元。

REvil 近來針對全球知名大型企業發動過多場勒贖攻擊,近來的攻擊對象包括國內的大型資訊業者與法國大型電子製造廠 Asteelflash,對全球業者造成嚴重的資安威脅。


  • 參考連結

Pierre Fabre continues to ensure its products are available to patients and consumers

https://www.pierre-fabre.com/en/press_release/pierre-fabre-continues-to-ensure-its-products-are-available-to-patients-and-consumers

Leading cosmetics group Pierre Fabre hit with $25 million ransomware attack

https://www.bleepingcomputer.com/news/security/leading-cosmetics-group-pierre-fabre-hit-with-25-million-ransomware-attack/

arrow
arrow

    twcert 發表在 痞客邦 留言(0) 人氣()