洛克位元聲稱對印度製藥巨頭 Granules India 進行勒索軟體攻擊
背景
洛克位元(LockBit)是一個與俄羅斯有聯動的勒索軟體組織,最近宣稱對印度製藥巨頭 Granules India 進行了一次網路攻擊,並公開了其所偷取的部分資料。據 TechCrunch 所見,洛克位元的暗網泄露網站在週三列出 Granules India 作為最新受害者之一。Granules India 尚未確認是否遭受了勒索軟體攻擊,不過該公司上個月向印度股票交易所披露了一起網路安全事件。當時,該公司宣告受影響的 IT 資產已被隔離,並正在以受控的方式調查該事件並進行適當的控制和糾正措施。
印度製藥巨頭 Granules India
Granules India 成立於 1984 年,是印度最大的製藥公司之一。總部位於海得拉巴的這家公司生產眾多常見的非專利藥品,如撲熱息痛、布洛芬和二甲雙胍等。根據其網站上提供的訊息,該公司還擁有超過 80 個國家的 300 多個客戶。上個月,Granules India 報告了截至 3 月 31 日的季度盈利為 1460 萬美元,同比增長 7.8%。該公司的股價週四稍微下跌,從 3.48 美元下跌至 3.50 美元。
洛克位元勒索軟體組織
洛克位元最近發布的一份聯合宣告中指出,它是 2022 年和 2023 年迄今為止全球部署最多的勒索軟體變體。聯合宣告是由美國聯邦政府的網路安全總署 CISA 以及澳大利亞、加拿大、法國、德國、紐西蘭和英國等國際夥伴發布的。洛克位元首次出現在基於俄羅斯語言的網路犯罪論壇上是在 2020 年 1 月。在過去幾個月中,洛克位元聲稱對各大知名科技公司進行了襲擊,包括 IT 服務公司 Accenture 和科技製造商富士康以及英國的醫療服務供應商 Advanced 和英國郵政服務 Royal Mail。加利福尼亞州財政部、洛杉磯住房管理局和金融軟體公司 Ion Group 也是洛克位元勒索軟體組織的受害者。根據最近發布的聯合宣告,自 2020 年以來,洛克位元勒索軟體組織透過大約 1,700 次針對美國受害者的攻擊勒索了約 9100 萬美元。
勒索軟體攻擊的嚴重性
勒索軟體攻擊對於企業和組織來說是一個極其嚴重和危險的威脅。這些攻擊者透過加密受害者的資料,並要求支付贖金以恢復對資料的存取許可權。如果受害者不支付贖金,他們的資料可能會永久丟失或被公開揭露,這會對公司的業務運營和聲譽造成重大損害。勒索軟體攻擊已經成為網路犯罪中最嚴重的問題之一,而洛克位元則是當前最活躍和最具破壞力的勒索軟體組織之一。
提高網路安全的措施
面對勒索軟體攻擊的威脅,企業和組織應該重視網路安全並加固相應的措施。以下是一些建議:
1.更新並維護安全軟體
定期更新和升級安全軟體,包括防火牆、入侵檢測系統和防病毒軟體。這些工具可以幫助檢測和阻止惡意軟體的攻擊。
2.強化密碼管理
使用強密碼來保護帳戶和系統,並定期更換密碼。同時不要在多個帳戶中使用相同的密碼,以防止一旦一個帳戶受到攻擊,其他帳戶也會受到影響。
3.培訓員工
教育員工如何識別和應對釣魚郵件和其他社交工程攻擊。提供定期的網路安全培訓,讓員工理解最新的威脅和防護措施。
4.備份和恢復資料
定期備份資料並取證備份的完整性。備份資料應儲存在離線和獨立的系統中,以防止勒索軟體攻擊對備份資料的破壞。
結論
印度製藥巨頭 Granules India 成為洛克位元勒索軟體組織的最新受害者,這一事件再次提醒我們網路安全問題的嚴重性。企業和組織應該採取積極的措施來提高網路安全,並保護資料免受勒索軟體攻擊的威脅。只有透過集中資源和加固合作,我們才能有效對抗這些網路犯罪分子的活動。
