安全內(nèi)參4月16日消息，日本豪雅株式會(huì)社（Hoya Corporation）遭到“國(guó)際獵手”（Hunters International）團(tuán)伙的勒索軟件攻擊，該團(tuán)伙要求豪雅支付1000萬(wàn)美元贖金（約合人民幣7240萬(wàn)元）以獲取文件解密工具，否則他們將公開(kāi)在攻擊期間竊取的文件。

豪雅是一家專注于光學(xué)儀器、醫(yī)療設(shè)備和電子組件的日本公司。該公司在30多個(gè)設(shè)有160家辦事處和子公司，并擁有43個(gè)遍布全球的實(shí)驗(yàn)室。

一周前，該公司公開(kāi)了一起影響生產(chǎn)和訂單處理的網(wǎng)絡(luò)攻擊事件，表示多個(gè)業(yè)務(wù)部門(mén)的IT系統(tǒng)遭到了中斷。公司當(dāng)時(shí)表示正在調(diào)查黑客是否已經(jīng)訪問(wèn)或竊取了其系統(tǒng)中的敏感信息，并指出確定文件是否被盜可能需要一些時(shí)間。

據(jù)報(bào)道，“國(guó)際獵手”要求支付1000萬(wàn)美元的贖金，否則將公開(kāi)他們聲稱竊取到的1700萬(wàn)份文件，總數(shù)據(jù)量約為2TB。這一贖金要求也得到了其他媒體二次確認(rèn)。

圖：“國(guó)際獵手”要求的贖金金額

目前，“國(guó)際獵手”的網(wǎng)站上尚未發(fā)布任何文件，威脅者也沒(méi)有公開(kāi)承認(rèn)對(duì)豪雅的攻擊責(zé)任。外媒LeMagIT發(fā)布了勒索軟件團(tuán)伙的談判面板的截圖作為證據(jù)。受害者需通過(guò)這一面板支付贖金。

威脅者對(duì)豪雅采取了“不談判/不打折”的策略，表示這是能接受的報(bào)價(jià)。目前尚不清楚勒索軟件團(tuán)伙是否只是在虛張聲勢(shì)，還是真的會(huì)拒絕接受任何更低的報(bào)價(jià)。

外媒BleepingComputer已經(jīng)聯(lián)系豪雅要求對(duì)最近的進(jìn)展發(fā)表評(píng)論，但尚未收到回復(fù)。與此同時(shí)，自2024年4月4日以來(lái)，豪雅沒(méi)有對(duì)業(yè)務(wù)狀態(tài)進(jìn)行任何更新，因此可以推測(cè)生產(chǎn)仍然受到影響，補(bǔ)救措施仍在進(jìn)行中。

“國(guó)際獵手”是一個(gè)在2023年中期出現(xiàn)的勒索軟件即服務(wù)（RaaS）團(tuán)伙。其加密器與Hive勒索軟件團(tuán)伙共享代碼，可能是后者的換殼。然而，“國(guó)際獵手”否認(rèn)與Hive團(tuán)伙有任何關(guān)聯(lián)，聲稱他們是從已經(jīng)停業(yè)的勒索軟件團(tuán)伙那里購(gòu)買(mǎi)的軟件和網(wǎng)站。

從2023年中期開(kāi)始，“國(guó)際獵手”對(duì)各個(gè)行業(yè)的公司發(fā)起了攻擊，要求的贖金金額從幾十萬(wàn)美元到數(shù)百萬(wàn)美元不等。這家勒索軟件團(tuán)伙的攻擊目標(biāo)非常廣泛，甚至包括醫(yī)院，并向患者提出勒索要求。

參考資料：bleepingcomputer.com