Darkside再挑釁!癱瘓美東輸油動脈後 又駭進3家企業勒贖

儘管外界砲聲隆隆,攻擊美東輸油動脈 Colonial 的駭客團體 DarkSide 週三宣布已攻擊另外 3 家公司。

美東 45% 輸油管道系統運營商 Colonial Pipeline 上週末遭駭客攻擊後暫停運作,目前正戮力本週末前恢復系統,美東地區也因此出現汽油短缺和恐慌性消費。

過去 24 小時內,該駭客團體在其黑暗網站上張貼一份「DarkSide 洩密」文章,點名 3 家企業還有其他資訊,包括似乎被駭客盜走但不包含原始數據的摘要。 由於 DarkSide 是犯罪集團,其聲明或許真假摻半。

該文指出,雖然面對 FBI 調查和美政府的譴責,但該駭客團體不會退縮,之後還會為了贖金,針對企業進行更多攻擊,即使該團體本周稍早曾發布一條秘密消息,表明對美東輸油動脈 Colonial 駭客事件的影響感到遺憾,聲稱未來行動會「有點分寸」,「避免造成動搖社會的後果。」

其中 1 家公司設在美國,1 家公司設在巴西,1 家公司設在蘇格蘭,這 3 家似乎都沒有參與關鍵基礎建設,每家規模也都很小,如果不是因為駭客破壞了美東輸油動脈而惡名昭彰,那麼對這些公司的駭客攻擊可能不會受外界聞問。

上述的美國公司是一家位於伊利諾伊州的技術服務經銷商。 DarkSide 聲稱從中竊取了超過 600 GB 機要訊息,包括密碼、財務訊息、人資訊息和員工護照等。

巴西公司是一家再生能源產品經銷商。DarkSide 聲稱從中擁有超過 400 GB 的數據,包括「客戶的個人數據」和「協議細節。」

第三家蘇格蘭公司從事建築業,DarkSide 聲稱已取得該公司超過 900GB 的資訊,包括契約、以及可回溯 3 年的商業和個人數據。