close

英國休閒食品公司 KP Snacks 遭 Conti 勒贖攻擊,且延燒至供應鏈

英國大型休閒食品製造商 KP Snacks 遭 Conti 勒贖軟體攻擊,除了導致該公司產品生產受阻之外,受害災情也延燒到經銷其商品的多家大型超市。

KP Snacks 是英國的相當知名的休閒食品製造廠。這次針對該公司的攻擊行動,首先是在 2022 年 1 月 28 日發動的;當時 KP Snacks 公司旗下的多個 IT 設備發生異常,使得該公司的生產活動受到影響。

在該周周末時,KP Snacks 的 IT 人員會同第三方資安專家,開始針對事件進行調查與處理;當時即確認該公司部分資料已可能遭竊。

進入二月後,勒贖災情繼續擴大到與該公司產品相關的下游供應鍊;據資安媒體掌握的情報指出,KP Snacks 在發送給下游大型通路商 Nisa 超市的信中指出,該公司確認其 IT 系統因遭勒贖攻擊受到影響,因此無法處理該超市發送的訂單;該公司也表示,目前無法預期何時可以恢復正常。

資安廠商 DarkFeed 也掌握到 Conti 駭侵集團發給 KP Snacks 的勒贖信,要求該公司在 5 日之內支付不明數額的贖金,否則 Conti 就會公開竊自 KP Snacks 公司的各種機敏資訊。

據報導指出,Conti 公布了一部分竊得的資訊,當做該團體手上握有 KP Snacks 機敏資訊的證據;遭到公開的資訊包括信用卡刷卡單、附有員工住址與電話號碼的試算表、各種機密合約和文件等。

資安專家表示,Conti 勒贖團體近期的活動日益猖獗,近來的受害者包括印尼中央銀行、愛爾蘭衛生部、大型行銷公司 RR Donnelly 等,各廠商應加強資安防護能力並提高警覺。

  • 參考連結

KP Snacks supply chain shut down by Conti ransomware attack

https://www.itpro.co.uk/security/ransomware/362145/kp-supply-chain-goes-nuts-after-conti-ransomware-attack

DarkFeed @ido_cohen2

https://twitter.com/ido_cohen2/status/1488522037278789637

KP Snacks giant hit by Conti ransomware, deliveries disrupted

https://www.bleepingcomputer.com/news/security/kp-snacks-giant-hit-by-conti-ransomware-deliveries-disrupted/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 英國 食品公司 KP Snacks 勒贖攻擊 Conti
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄