4月16日消息,日本豪雅株式會社(Hoya Corporation)遭到“國際獵手”(Hunters International)團伙的勒索軟件攻擊,該團伙要求豪雅支付1000萬美元贖金(約合人民幣7240萬元)以獲取文件解密工具,否則他們將公開在攻擊期間竊取的文件。
豪雅是一家專注于光學儀器、醫(yī)療設備和電子組件的日本公司。該公司在30多個國家設有160家辦事處和子公司,并擁有43個遍布全球的實驗室。
一周前,該公司公開了一起影響生產和訂單處理的網絡攻擊事件,表示多個業(yè)務部門的IT系統(tǒng)遭到了中斷。公司當時表示正在調查黑客是否已經訪問或竊取了其系統(tǒng)中的敏感信息,并指出確定文件是否被盜可能需要一些時間。
據報道,“國際獵手”要求支付1000萬美元的贖金,否則將公開他們聲稱竊取到的1700萬份文件,總數(shù)據量約為2TB。這一贖金要求也得到了其他媒體二次確認。
圖:“國際獵手”要求的贖金金額
目前,“國際獵手”的網站上尚未發(fā)布任何文件,威脅者也沒有公開承認對豪雅的攻擊責任。外媒LeMagIT發(fā)布了勒索軟件團伙的談判面板的截圖作為證據。受害者需通過這一面板支付贖金。
威脅者對豪雅采取了“不談判/不打折”的策略,表示這是唯一能接受的報價。目前尚不清楚勒索軟件團伙是否只是在虛張聲勢,還是真的會拒絕接受任何更低的報價。
外媒BleepingComputer已經聯(lián)系豪雅要求對最近的進展發(fā)表評論,但尚未收到回復。與此同時,自2024年4月4日以來,豪雅沒有對業(yè)務狀態(tài)進行任何更新,因此可以推測生產仍然受到影響,補救措施仍在進行中。
“國際獵手”是一個在2023年中期出現(xiàn)的勒索軟件即服務(RaaS)團伙。其加密器與Hive勒索軟件團伙共享代碼,可能是后者的換殼。然而,“國際獵手”否認與Hive團伙有任何關聯(lián),聲稱他們是從已經停業(yè)的勒索軟件團伙那里購買的軟件和網站。
從2023年中期開始,“國際獵手”對各個行業(yè)的公司發(fā)起了攻擊,要求的贖金金額從幾十萬美元到數(shù)百萬美元不等。這家勒索軟件團伙的攻擊目標非常廣泛,甚至包括醫(yī)院,并向患者提出勒索要求。
轉載請注明出處。