4月16日消息，日本豪雅株式會社（Hoya Corporation）遭到“國際獵手”（Hunters International）團伙的勒索軟件攻擊，該團伙要求豪雅支付1000萬美元贖金（約合人民幣7240萬元）以獲取文件解密工具，否則他們將公開在攻擊期間竊取的文件。

豪雅是一家專注于光學儀器、醫(yī)療設備和電子組件的日本公司。該公司在30多個國家設有160家辦事處和子公司，并擁有43個遍布全球的實驗室。

一周前，該公司公開了一起影響生產和訂單處理的網絡攻擊事件，表示多個業(yè)務部門的IT系統(tǒng)遭到了中斷。公司當時表示正在調查黑客是否已經訪問或竊取了其系統(tǒng)中的敏感信息，并指出確定文件是否被盜可能需要一些時間。

據報道，“國際獵手”要求支付1000萬美元的贖金，否則將公開他們聲稱竊取到的1700萬份文件，總數(shù)據量約為2TB。這一贖金要求也得到了其他媒體二次確認。

圖：“國際獵手”要求的贖金金額

目前，“國際獵手”的網站上尚未發(fā)布任何文件，威脅者也沒有公開承認對豪雅的攻擊責任。外媒LeMagIT發(fā)布了勒索軟件團伙的談判面板的截圖作為證據。受害者需通過這一面板支付贖金。

威脅者對豪雅采取了“不談判/不打折”的策略，表示這是唯一能接受的報價。目前尚不清楚勒索軟件團伙是否只是在虛張聲勢，還是真的會拒絕接受任何更低的報價。

外媒BleepingComputer已經聯(lián)系豪雅要求對最近的進展發(fā)表評論，但尚未收到回復。與此同時，自2024年4月4日以來，豪雅沒有對業(yè)務狀態(tài)進行任何更新，因此可以推測生產仍然受到影響，補救措施仍在進行中。

“國際獵手”是一個在2023年中期出現(xiàn)的勒索軟件即服務（RaaS）團伙。其加密器與Hive勒索軟件團伙共享代碼，可能是后者的換殼。然而，“國際獵手”否認與Hive團伙有任何關聯(lián)，聲稱他們是從已經停業(yè)的勒索軟件團伙那里購買的軟件和網站。

從2023年中期開始，“國際獵手”對各個行業(yè)的公司發(fā)起了攻擊，要求的贖金金額從幾十萬美元到數(shù)百萬美元不等。這家勒索軟件團伙的攻擊目標非常廣泛，甚至包括醫(yī)院，并向患者提出勒索要求。