APP下载

ATM制造商遭到勒索软件攻击

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息ATM制造商遭到勒索软件攻击
图片来源: 

迪堡多富

骇客发动勒索软件的攻击目标,也锁定大型自动柜员机(ATM)制造商!资安部落格Krebs on Security揭露,一起针对迪堡多富(Diebold Nixdorf)发动的勒索软件攻击事故,造成该公司部分营运受到影响,并指出发动攻击的勒索软件是ProLock。针对Kreb on Security的询问,迪堡多富对于此事做出回应,本起事件只有影响合作厂商的网络,没有波及自动提款机与客户网络。我们也向他们的台湾分公司进行确认,但截稿之前仍无法取得联系。

根据Krebs on Security的报导,事件发生的经过,是在4月25日星期六的傍晚,迪堡多富的资安团队发现,公司网络出现异常,怀疑是遭到勒索软件攻击,该团队对于遭到恶意程式感染的系统,随即中断网络连线。

根据消息来源指出,超过100个迪堡多富客户受到波及。对此,Krebs on Security也询问该公司,得到的回复,是此起事件并不影响自动柜员机、客户网络,或者是社会大众,对于他们的业务也没有造成实质影响。再者,迪堡多富的经营团队亲自联系客户,要他们提高警觉并进行防范,同时,该公司也表示,他们没有依据骇客的要求,支付赎金换回档案。

迪堡多富是一家提供金融业自动化资讯系统的公司,于2016年由迪堡和德利多富(Wincor-Nixdorf)两家公司合并而成,总部位于美国俄亥俄州北坎顿市,全球有超过2.3万名员工,宣称每3台自动柜员机就有一台是他们制造,在90多个国家卖出100万台以上的销售点系统(POS)。在台湾,有超过半数提款机是该公司出品,单车共享服务YouBike的自助服务机,也是由他们提供。

再者,于2016年7月第一银行提款机盗领事件中,遭到攻击的设备就是德利多富公司的产品。在此事件之后,自动柜员机吐钞攻击(ATM Jackpotting)不断于全球各地发生,使得迪堡多富与另一家自动柜员机制造商NCR于2018年1月,特别针对美国提出警告,表示于2017年10月出现在墨西哥的ATM吐钞攻击手法,与当时发生在美国的攻击事件极为相似,这两间公司认为,很可能是由相同骇客组织发动的攻击。

自动柜员机吐钞攻击(ATM Jackpotting)于最近几年在全球各地接连发生,而使得骇客向美国提款机发动攻击时,迪堡多富与NCR两家自动柜员机制造商都提出警告,要当地银行小心防范。(图片来源/趋势科技)

受害公司是否付赎金给骇客?资安业者与新闻网站抱持不同看法

Krebs on Security进一步指出,迪堡多富是遭到ProLock勒索软件攻击,是一款较为少见的勒索软件家族,骇客在最近几个月陆续发动攻击,并采用不同的名称来混淆自己的身份。其中,最近一起与这款勒索软件有关的事件,是今年3月发生在美国伊利诺伊州拉萨尔郡(LaSalle County)-,当时该勒索软件称为PwndLocker,而在资安业者Emsisoft提供解密工具后,攻击者在后续的行动中,就更换了勒索软件的名字。

ProLock勒索软件的前身名为PwndLocker,骇客用来攻击美国伊利诺伊州拉萨尔郡(LaSalle County)-,资安业者Emsisoft于3月6日表示他们能提供解密工具,但受害企业必须填写申请表,并且上传勒索软件的可执行档案,他们才能对症下药,提供对应的解密工具。(图片来源/Emsisoft)

根据Bleeping Computer新闻网站指出,滥用PwndLocker的骇客会根据受害企业规模,索讨6位数以上的赎金,从175,000美元到660,000美元不等。Emisisoft技术长Fabian Wosar表示,假如迪堡多富真的没有支付赎金,很有可能是因为骇客的ProLock解锁工具无法解开大型档案,使得该公司不能复原数据库档案所致。

Fabian Wosar会这么认为的原因,是因为Emsisoft发现了上述解密器的臭虫,并且提供对应的工具,让受害者能在付出赎金之后,也就是取得骇客提供的解密金钥之际,顺利恢复档案至正常状态。

值得留意的是,由于大多数企业在周末期间,仅有少数的技数人员留守,像此次事件发生在周末发动攻击的情况,也日益频繁。基于相同的理由,骇客也选择这种时段来锁定提款机下手,进行键盘侧录(Skimming)攻击。

再者,时下的骇客组织已经改变了运用勒索软件方式,在加密档案之前先窃取重要的资料,借此要胁受害企业,要是不付赎金,就公布公司的机密资料,或是将其流入暗网兜售,通常骇客也会在自己的部落格里,点名拒绝付钱的受害单位。不过,根据Bleeping Computer经营者Lawrence Abrams表示,此次骇客并未如上述的拉萨尔郡-事件,对于迪堡多富没有支付赎金发出公告,也没有向他揭露已经取得受害单位的机敏资料内容,究竟迪堡多富有没有向骇客付赎金?显然有待进一步查证。

2020-05-12 19:55:00

相关文章