首先是今年3月國內電腦大廠旗下歐美分公司,傳出疑似遭到REvil勒索軟體攻擊,要求贖金高達5千萬美元。資安廠商Advanced Intel專家指出,觀察到REvil對受害企業發動的攻擊,可能是針對Microsoft Exchange Server的資安漏洞ProxyLogon發動此次攻擊。該駭客組織並於網路上公開疑似竊自受害企業的機敏資料,包含財務報表、銀行帳目及銀行往來的通聯記錄等文件。針對外傳的攻擊行動,受害企業並未證實,但其表示已將近來在全球分支單位發生的各種異常狀況,向司法單位和資安相關單位提報。
4月,國內一家電子代工製造大廠也傳出遭REvil勒索軟體入侵,駭客聲稱已取得受害企業的代工客戶產品資訊及客戶資料等,要求贖金也高達近五千萬美元。該駭客組織於暗網上公開數張竊取自受害企業其代工客戶的産品設計圖,並威脅若不立即進行聯繫,則會公開更多產品設計圖及個資等相關資料。針對此次傳出遭勒索軟體攻擊事件,受害企業回應,公司的資安團隊已和外部第三方資安專業公司合作,並將偵測到的異常情形通報政府相關單位,同時配合司法單位展開調查。目前此起資安事件,並未影響企業生産與營運活動。
近期勒索軟體攻擊事件頻傳,國內外多家大型企業皆傳出相關案例,並被要求支付高額贖金才能取回被竊資料,建議企業做好相關資安防護措施,定期對員工進行資安宣導和教育訓練,提升員工資安意識。