喜愛惡作劇的人,最掃興是明明已成功整蠱了對方,但對方竟然毫無不情,還要自己親口說出來。美國就有一間牙科診所受到勒索軟件襲擊,但竟被當作電腦設備故障處理,網絡罪犯見對方好像不知已被偷取客戶資料,唯有打到診所揭發內情……
根據CrowdStrike最新發表的2020網絡安全調查報告,勒索軟件(ransomware)約佔今年網絡攻擊事件總和的81%,成為最受網絡罪犯喜愛的攻擊手法。以往勒索軟件只會加密受害企業的電腦設備、儲存數據,令其業務運作受到重創,但隨著業界提升數據備份意識,令受害企業不用支付贖款,也能迅速恢復營運,導致犯罪集團生意大減。因此後來勒索軟件已不再單單進行加密,而是會先將受害企業的敏感數據偷走,例如財務報告、客戶私隱等,再以公開資料增加勒索成功率,所以現時勒索軟件已等同數據外洩事故,只是入侵手法不同。
近年全球不少企業、教育機構、政府部門均受到勒索軟件攻擊,而美國Georgia一間牙科診所Galstan & Ward亦成為受害者,不過內部竟然未有留意到屏幕上顯示的勒索內容,只以為是一般電腦故障,僅指示IT員工將伺服器重設及回復數據,之後便如常營運。不過,勒索軟件集團Conti發現對方竟然對攻擊及數據外洩懵然不知,完全沒有交贖款的意圖,於是唯有打電話上門,告訴對方自己曾於今年8、9月間偷走數據,並且將所得的敏感資料放上暗網(dark web),牙科診所才醒悟原來曾被入侵,才急急找來網絡安全公司調查,不過伺服器經重洗,相信可保留的證據已不多,雖說未有發現客戶資料被偷走,但也未能100%肯定,所以亦免費為客戶提供身份監察服務,以免個人私隱被用作金融詐騙。
