遭网络攻击后，新西兰企业曾支付巨额赎金

By 新西兰中文先驱网 · 2021年06月14日 03:03

新西兰中文先驱网 Renee 编译

据RNZ报道，越来越多的新西兰企业向网络罪犯支付赎金。

取证技术和网络安全公司Incident Response Solutions创始人Campbell McKenzie说，他的一些客户被勒索软件攻击而不知所措，他们觉得除了支付赎金别无选择，有些人为此支付了“数十万纽币”。

“有些人永远不会支付赎金，因为你在付钱给一个犯罪集团。还有一些公司实际上面临着生死存亡的威胁，因为他们失去了所有的数据，无法开展业务，他们觉得除了付钱之外别无选择。”

他说，在受到网络攻击后支付赎金普遍是不鼓励的，但越来越多的机构组织还是这样做了。

“我曾见过一些小型机构花大约5000纽币取回数据，但我看到过一些非常大的组织受到的威胁远不止于此，甚至高达数十万纽币。”

据政府机构CERT NZ称，包括勒索软件在内的恶意软件攻击在去年增加了2008%，很大程度上是由于木马恶意软件Emotet的激增。

McKenzie曾是一名警探，后来在普华永道（PWC）担任网络安全顾问，他目睹了恶意软件攻击事件的激增。

“我第一次参与的是一起勒索软件案件，大约六年前，文件被加密了。自那以后，我看到针对新西兰组织的勒索软件攻击同比增长了大约一倍。”

“在过去的一年里，同时发生数据盗窃的勒索软件攻击几乎翻了两番。”

图片来源：Pexels

大型企业分享“被黑”经验

家电制造商Fisher & Paykel Appliances在2020年5月遭遇勒索软件攻击，当时新西兰刚刚解除四级全国封锁不久，受到攻击后导致生产再度中断。

在首次采访中，Fisher & Paykel营销和数字转型主管Rudi Khoury表示，该公司的IT部门及早发现了攻击，阻止了它在公司所有系统的扩散。

“一旦你处于这种情况，你就再也不相信自己系统中的任何东西了，你认为一切都受到了威胁。”

他说，“还不能百分之百确定”黑客是如何入侵的，但网络犯罪集团Nefilim已经对公司的一些文件进行了加密，并窃取了一些数据。

在对文件进行加密后，黑客给Fisher & Paykel的高管发了一封电子邮件，威胁称如果不支付赎金，就会将窃取的文件泄露给暗网。Khoury不愿透露他们索要的赎金。

“我可以告诉你，我们无意支付。我们的决定是绝对不支付，无论金额多少。”

尽管有针对此类事件的恢复计划，但该公司花了数周时间才恢复正常业务。

Khoury说，在攻击事件发生一年后，Fisher & Paykel希望通过分享自己的经验，以敦促其他公司做好准备。

“这是一个何时发生的问题，而不是是否发生的问题，”他警告说。

“在这些情况下，他们非常、非常隐蔽。他们是这方面的专家。你对任何事都不确定，所以你必须要做好计划，并做最坏的打算。”

图片来源：Pexels

McKenzie 说，如果公司决定支付赎金，他们必须遵守新西兰旨在防止资助恐怖组织的反洗钱法。

“所有企业都应该准备一个事件响应计划，以防他们发现自己受到攻击。预防和准备是关键，网上有许多资源可以帮助你最大程度地降低成为网络犯罪受害者的风险。”

美国公司 Coveware 帮助企业（包括新西兰的一些企业）向网络犯罪分子支付赎金。它称，由于越来越多的公司拒绝遵从黑客的要求，在过去3个月里，黑客索要的平均金额下降了约US$100,000美元，至约US$130,000美元。

澳大利亚正在考虑强制那些支付赎金的人进行报告，以便政府知道这种情况发生的频率以及支付的款项是否符合法律规定。

新西兰数字经济和通信部长大David Clark表示，新西兰尚未讨论强制报告支付赎金的问题。

虽然没有关于新西兰支付赎金频率的官方数据，但Clark说，政府强烈反对这种做法。

“新西兰政府已经明确表示，我们不会向罪犯支付赎金，否则将使对方得寸进尺。”

相关阅读：

被黑的美输油管道公司CEO首次承认：付了440万美元赎金

注：本文为新西兰中文先驱网编译/原创，欢迎转发分享；但严禁复制等未经授权的非法使用。违反上述声明者，本网将追究其相关法律责任。使用授权请联系[email protected]。

（责编：新西兰中文先驱网）

相关新闻