據 Fujifilm 官方公佈,6月1日其公司於日本的網絡系統被黑客針對性攻擊,被植入「綁架軟件 (Ransomware)」,要求對方提交贖金方會放行被鎖起的資料。惟 Fujifilm 沒有受到要脅,只利用備份重置系統,並聲稱本週內應該能全面恢復正常運作。

關於被黑客騎劫的消息,Fujifilm 於 6 月 4 日以官方形式對外公佈,至於黑客的贖款金額及其他要求,Fujifilm 並無更仔細陳述或回應,僅強調不會受黑客要脅支付任何贖金,並指他們備份政策可及時應對此情況。而其餘地區的包括美國、歐洲、中東及非洲等電腦亦運作如常,未受今次事件影響。

據 ESET 網絡保案專家 Jake Moore 指出,拒絕付贖金是不易辦到的一回事,因為黑客還會附帶要脅將資料外洩或轉售圖利,令受要脅一方難以招架。據 Bleeping Computer 的報導,Fujifilm 是受到 Qbot Trojan 木馬程式感染,估計背後由名為 REvil 的黑客組織負責攻擊,但 Fujifilm 指出無證據顯示今次攻擊與 REvil 有關。

就今次事件發生之前一個星期, FBI 公佈的消息指出,REvil 釋出的綁架軟件又名為 Sodinokibi,有份攻擊當地一所具規模的肉食處理中心 JBS。JBS 系統大約一週後已回復正常運作。

而近期另一宗攻擊美國輸油管系統 Colonial Pipeline,也令到當局再度重視綁架軟件帶來的問題,考慮調整對應策略。美國司法部正推動新法案,參考反恐法作為應付網絡綁架的政策,提高其成脅級別。

Cybersecurity Ventures 指出,預計 2031 年全球因為綁架軟件而帶來的經濟損失,可能會高達 2650 億美元。網絡專家亦勸喻各方應該要高度重視數據備份,同時要做好加密措施。因為黑客就算接受了贖金,仍然可以違背承諾將資料外洩或不還原系統。付贖金或可更快更便宜地解決問題,但這會助長網絡綁架行為。

至於 Fujifilm 能夠堅定不向黑客妥協,某程度是因為它本身也是資深的備份產品專家 (見舊聞),姿態上不可向黑客低頭,而事實上他本身也是電腦資料備技術的開發者,應該是有能力應付這種情況的。

延伸閱讀:

Fujifilm x IBM 開發出超高容量磁帶,一條就已經有 580TB 體積卻細小

美國黑客大會以 Canon 單反示範,如何輕易入侵相機加密照片並勒索贖金

來源:Verdict.co.uk