黑客组织近期密集作案,麦当劳和清洁能源公司Invenergy成为新的受害者。
周五,麦当劳公司发布声明称遭到黑客攻击,造成其在美国、韩国和中国台湾地区的数据少量泄露。
美国方面,被窃取的信息包括美国员工和加盟商的一些业务联系信息,以及座位容量、游乐区面积等餐厅信息,没有客户信息被泄露。该公司称,外泄的员工数据不是敏感的或隐私的,但建议员工和加盟商注意钓鱼邮件,谨慎提供信息。
不过韩国和中国台湾地区,外卖客户邮件、电话号码、地址等信息遭泄露。麦当劳表示涉及的文件数量很少,且不包含客户的付款信息,但并未明确透露受影响的人数。
麦当劳表示,于一周前发现内部安全系统中出现未经授权的活动,于是聘请了第三方顾问展开调查,目前已切断连接。
同日,美国清洁能源公司Invenergy报告称遭受网络入侵,黑客还威胁称要泄露其亿万富翁CEO“劲爆的”隐私信息。公司表示事件正在调查中,营运未受影响,不打算支付任何赎金。
据英国《金融时报》,这件事又是俄罗斯黑客组织REvil的“手笔”,该组织在其暗网表示已入侵并取得4TB的营运细节与合约数据,还声称已掌握CEO Michael Polsky私人电子邮件、有损隐私的照片以及他与前期离婚的细节。
此前,全球最大肉类供应商JBS遭黑客攻击就被FBI怀疑是REvil所为,导致JBS美国分公司在全美的牛肉加工业务停摆,迫不得已支付了价值1100万美元的比特币作为赎金。近几个月,REvil的受害者还包括宏碁、日月光集团旗下孙公司Asteelflash Group,以及台湾苹果供应商广达等。
近期黑客组织作案愈发猖獗,他们利用勒索软件获取企业机密数据,并威胁企业以加密货币形式支付赎金,否则就将数据公之于众,损害企业现有业务。
华尔街见闻此前文章提及,就在上个月,美国最大的输油管道公司Colonial Pipeline也遭到黑客组织DarkSide勒索,迫使其掐断了一条关键运油管道。而后可能向黑客付了500万美元加密货币赎金,才得以逐步恢复供应。
同月据日本NHK报道,DarkSide公开声称已攻击东芝在法国的子公司,并窃取了逾740GB以上的数据。
本月,“比特币教主”马斯克也在推特上被自称黑客的匿名组织公开威胁。“匿名者”痛批马斯克是个“渴望得到关注的自恋狂”,称“你可能自以为很聪明,但你现在遇到对手了;我们是‘匿名者’,我们是个军团,等着瞧”。但该黑客组织真实性尚未被证实。
资安组织Emsisoft 的分析师Brett Callow 表示,这些组织越来越频繁将目标指向这些企业高层,并以私密资讯作为牵制,以试图改变企业支付赎金的意愿。
Callow 进一步说道:“不幸的是,这种策略很可能会奏效,即使这些获取的资讯可能是假的,但企业可能也愿意支付赎金以解决这尴尬的局面。”