4月4日,半导体封测厂商日月光发布公告称,由子公司环旭电子100%控股的孙公司Asteelflash Group(AFG 集团),IT 团队在进行例行检查时发现,有部分服务器感染 REvil 勒索软件,已及时采取防御措施避免扩散。网络安全事件未影响环旭电子的服务器,公司生产运营正常。
据悉,AFG集团是欧洲第二大EMS企业,环旭电子为日月光集团旗下环隆电气控股子公司,日月光集团为全球规模最大之芯片封测公司。
环旭电子公告表示,2021 年 3 月下旬,公司控股子公司 AFG 集团在IT团队的例行检查中发现部分服务器感染 REvil 勒索软件,其采取防御措施避免进一步传播扩散,造成网络停机。经过IT人员和外部安全顾问的努力,目前 AFG 集团的信息系统已恢复正常,受影响的生产据点已全部恢复正常运营。
截至目前为止,没有证据表明本次网络攻击造成任何数据被泄露或披露,AFG 集团正与相关客户保持密切合作。就目前已知的情况,本次网络安全事件对 AFG 集团的经营未造成重大不利影响。鉴于环旭电子和 AFG 集团的信息系统建设和运行各自独立,AFG 集团的网络安全事件未影响环旭电子的服务器,公司生产运营正常。
环旭电子表示,本次网络安全事件造成的直接损失(服务器恢复费用、停工损失等)和间接损失(产品交付延迟的客户索赔及其他可能的索赔等)尚在查核确认中。损失确认后,AFG 集团将按照保险合同的约定向保险公司申请理赔。就目前已知的情况,本次网络安全事件对 AFG 集团的经营未造成重大不利影响。
REvil已成前四大勒索软件,创最高索要记录
勒索病毒是一种以钓鱼邮件、程序木马、网页挂马的形式进行传播的病毒,利用加密算法对文件进行加密,被感染的数据一般无法解密,必须拿到私钥才有可能破解。企业用户的文件数据一旦被加密,可能会遭受经济、名誉、监管等多方面打击。
在 2020 年 4 月,勒索软件 REvil(以前是 Sodinokibi)成为第四种最常见的勒索软件,以攻击知名机构而闻名。其创建者宣布打算放弃比特币,转而使用门罗币,以使其难以追踪交易。截至 2020 年 10 月,REvil 黑客的年收入超过 1 亿美元。
今年3月,中国台湾计算机制造商宏碁(Acer)遭REvil勒索软件攻击;黑客团伙索要赎金5000万美元(折合人民币约 3.25 亿元,是勒索病毒历史上索要赎金的最高纪录)。外媒指出,REvil原本要求赎金1200万美元,但随时间过去追加翻倍至2400万美元,先前也对宏碁给出期限内8折优惠,但宏碁并未就范。
2020年5月,服务于全球影视娱乐巨星的一家纽约律师事务所成为 REvil 病毒攻击的受害者,包括 LadyGaga、麦当娜等全球大牌音乐和电影明星的私人法律事务面临被曝光的风险。
责编:Luffy Liu