LockBit 聲稱對大型製藥公司 Granules India 進行勒索軟體攻擊
攻擊事件背景
據 TechCrunch 報導,與俄羅斯相聯動的勒索軟體組織 LockBit 聲稱對印度製藥巨頭 Granules India 進行了一次網路攻擊,並公布了據稱被盜的部分資料。LockBit 的暗網洩露網站在週三將 Granules India 列為最新的受害者之一。當前 Granules India 尚未證實這次勒索軟體攻擊,但該公司上個月向印度證券交易所披露了一起網路安全事故。該公司當時宣告受影響的 IT 資產已經被隔離,並表示它正在以最高優先線序調查此事。TechCrunch 在發表之前還向印度國家緊急應變中心(CERT-In)通報了此次事件。Granules India 成立於 1984 年,是印度最大的製藥製造商之一。這家位於印度海得拉巴的公司生產許多常見的非專利藥物,如撲熱息痛、布洛芬和二甲雙胍。根據其官方網站提供的訊息,該公司在全球超過 80 個國家擁有 300 多個客戶。上個月,Granules India 報告稱,截至 3 月 31 日的第一季度獲利增長 7.8%,達到 1460 萬美元。公司股價從前一天的 3.48 美元微幅下跌至 3.50 美元。
LockBit 攻擊的持續影響
根據美國聯邦網路安全機構 CISA 和其國際合作夥伴澳大利亞、加拿大、法國、德國、紐西蘭和英國的聯合通告,LockBit 勒索軟體在 2022 年和 2023 年迄今已成為全球部署最多的勒索軟體。該勒索軟體組織最早在 2020 年 1 月在基於俄語的網路犯罪論壇上被發現。在過去幾個月中,LockBit 組織聲稱對多家知名科技公司發動了攻擊,包括 IT 服務公司 Accenture、科技製造商富士康以及英國的醫療服務供應商 Advanced 和英國郵政服務 Royal Mail。加利福尼亞州財政部、洛杉磯房屋管理局和金融軟體公司 Ion Group 也是 LockBit 組織的受害者之一。根據最新的美國和國際聯合通告,LockBit 攻擊者透過約 1700 次針對美國受害者的襲擊敲詐了約 9100 萬美元的贖金。
勒索軟體攻擊的思考
這次對 Granules India 的勒索軟體攻擊再次凸顯了網路安全和資料保護的重要性。製藥業作為一個重要的行業,其資料和智慧財產權非常有價值,因此需要採取適當的安全措施來防範這種攻擊。然而 LockBit 組織的活動顯示出,這些攻擊者不僅針對大型企業,還針對較小的機構和組織。這種現象突顯了網路安全的普遍問題,並呼籲政府和企業加固合作,採取更加積極的措施來應對這一威脅。
編輯評論
這次 LockBit 對 Granules India 的勒索軟體攻擊再次提醒我們,保護企業的網路安全是一項持續的挑戰。我們不能忽視這種威脅,必須加固保護我們的資料和系統。企業應該定期檢查其網路和系統的漏洞,加固員工的安全意識培訓,並建立有效的應急計劃。同時政府應該提供更好的法律保護,並加固與企業和國際組織的合作,共同應對這一威脅。
建議
對於企業和組織來說保護網路安全是至關重要的。以下是一些建議:
1. 加固網路安全措施
確保企業的網路和系統有足夠的安全措施,包括防火牆、入侵檢測系統和強大的密碼策略。
2. 定期進行安全漏洞檢查
定期檢查網路和系統存在的安全漏洞,及時修復和更新。
3. 提高員工的安全意識
進行定期的安全培訓,教育員工如何識別和處理惡意攻擊以及保護敏感訊息。
4. 建立應急計劃
制定應急計劃,以應對可能發生的安全事件,包括勒索軟體攻擊。
5. 加固政府和企業合作
政府應該提供更好的法律保護,並與企業和國際組織加固合作,共同應對網路安全威脅。
延伸閱讀
- 鎖定駭客!第三名 LockBit 勒索病毒成員被捕,全球網路安全再遭重創!
- 英國揭露 LockBit 勒索病毒聯動者,竟為俄羅斯國家支援網路犯罪組織的高層駭客!
- 「駭客追蹤:安全研究員如何揭露 LockBit 勒索病毒首腦的真實身份!」
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 警方重啟 Lockbit 網站並嘲諷勒索軟體幫派
- 聯邦政府入侵 LockBit,LockBit 反制。下一步該怎麼辦?
- LockBit 網路攔截行動:六大重要收獲
- 美英當局宣稱查獲 LockBit 勒索軟體幫派的暗網外洩網站
- 印度券商 Motilal Oswal 遭到 LockBit 宣稱的網路攻擊
