駭客組織近期密集作案,麥當勞和清潔能源公司Invenergy成為新的受害者。
週五,麥當勞公司釋出宣告稱遭到駭客攻擊,造成其在美國、韓國和中國臺灣地區的資料少量洩露。
美國方面,被竊取的資訊包括美國員工和加盟商的一些業務聯絡資訊,以及座位容量、遊樂區面積等餐廳資訊,沒有客戶資訊被洩露。該公司稱,外洩的員工資料不是敏感的或隱私的,但建議員工和加盟商注意釣魚郵件,謹慎提供資訊。
不過韓國和中國臺灣地區,外賣客戶郵件、電話號碼、地址等資訊遭洩露。麥當勞表示涉及的檔案數量很少,且不包含客戶的付款資訊,但並未明確透露受影響的人數。
同日,美國清潔能源公司Invenergy報告稱遭受網路入侵,駭客還威脅稱要洩露其億萬富翁CEO“勁爆的”隱私資訊。
公司表示事件正在調查中,營運未受影響,不打算支付任何贖金。
據英國《金融時報》,這件事又是俄羅斯駭客組織REvil的“手筆”,該組織在其暗網表示已入侵併取得4TB的營運細節與合約資料,還聲稱已掌握CEO Michael Polsky私人電子郵件、有損隱私的照片以及他與前期離婚的細節。
此前,全球最大肉類供應商JBS遭駭客攻擊就被FBI懷疑是REvil所為,導致JBS美國分公司在全美的牛肉加工業務停擺,迫不得已支付了價值1100萬美元的比特幣作為贖金。近幾個月,REvil的受害者還包括宏碁、日月光集團旗下孫公司Asteelflash Group,以及臺灣蘋果供應商廣達等。
近期駭客組織作案愈發猖獗,
他們利用勒索軟體獲取企業機密資料,並威脅企業以加密貨幣形式支付贖金,否則就將資料公之於眾,損害企業現有業務。
本月,“比特幣教主”馬斯克也在推特上被自稱駭客的匿名組織公開威脅。“匿名者”痛批馬斯克是個“渴望得到關注的自戀狂”,稱“你可能自以為很聰明,但你現在遇到對手了;我們是‘匿名者’,我們是個軍團,等著瞧”。但該駭客組織真實性尚未被證實。
資安組織Emsisoft 的分析師Brett Callow 表示,這些組織越來越頻繁將目標指向這些企業高層,並以私密資訊作為牽制,以試圖改變企業支付贖金的意願。
Callow 進一步說道:“不幸的是,這種策略很可能會奏效,即使這些獲取的資訊可能是假的,但企業可能也願意支付贖金以解決這尷尬的局面。”