![[無偏見報導]迪士尼遭駭,Anubis 勒索軟體用「毀滅模式」癱瘓業務,供應鏈安全受關注。](https://s.yimg.com/fz/api/res/1.2/3pun_uy4qtqNjHh5247pyw--~C/YXBwaWQ9c3JjaGRkO2ZpPWZpbGw7aD05MjtweG9mZj0wO3B5b2ZmPTA7cT04MDtzbT0xO3c9MTY0/https://media.zenfs.com/ko/ftvn.com.tw/60711cd4de888946d6e1d6f14de70a61 "[無偏見報導]迪士尼遭駭,Anubis 勒索軟體用「毀滅模式」癱瘓業務,供應鏈安全受關注。")
近日,迪士尼樂園遭受史上最大規模的資料外洩事件,引起資安界的高度關注。此次攻擊的核心,是一款名為 Anubis 的駭客勒索軟體,它不僅加密了受害者的資料,更可怕的是,它具備了「毀滅模式」(Wipe Mode)功能。
事件內容
根據民視新聞報導,Anubis 勒索軟體會在取得系統控制權後,徹底抹除檔案內容,即使受害者支付贖金也無法復原。這項「毀滅模式」功能在勒索軟體家族中極為罕見,顯示攻擊者不再僅以勒索為目標,而是意圖癱瘓業務核心。如同以色列駭客入侵伊朗銀行,直接刪除客戶存款,導致資料永久消失。
Anubis 勒索軟體是一種 Ransomware-as-a-Service(RaaS),去年 12 月出現,最初以原型名「Sphinx」在暗網論壇上出現,隨後迅速發展成為一個完整的攻擊平台,擁有專屬品牌、洩漏網站及彈性的聯盟分潤制度。Anubis 攻擊方式包括:
- 加密資料: 取得系統權限後,啟動 ECIES 加密機制加鎖資料,並更改檔案副檔名。
- 啟動「毀滅模式」: 使用 /WIPEMODE 參數,將檔案內容清空為 0KB,但保留原始檔名與副檔名,使受害者誤以為資料還在,但實際上檔案內容已被徹底消除。
根據報導,巴黎迪士尼也遭受 Anubis 攻擊,駭客透過合作供應商的資安破口竊取超過 39,000 份機密檔案(共 64GB),並採用「邊勒索、邊毀檔」的雙重攻擊模式。
事件癥結點:
- 供應鏈安全: 迪士尼的案例凸顯了供應鏈安全的重要性,駭客並非直接突破迪士尼的防護,而是透過合作夥伴的漏洞進行攻擊,因此,供應商的資安防護能力,是企業整體安全的重要一環。
- 「毀滅模式」的威脅: Anubis 的「毀滅模式」超越了傳統勒索軟體,即使支付贖金也無法恢復資料,這種惡意行為旨在徹底癱瘓企業營運,造成難以估計的損失。
個人心得:
這次迪士尼事件,再次提醒了我們,資安威脅已不再僅限於竊取資料或勒索贖金,駭客的攻擊手法越來越激進,目標也轉向癱瘓企業的營運。企業除了加強自身的資安防護外,更需要審視供應鏈的安全,並建立完善的備份與還原機制,才能在遭受攻擊時將損失降到最低。
參考資料與本文對照:
- 民視新聞報導: 提供事件的詳細資訊,包括攻擊方式、Anubis 的運作模式以及事件造成的影響。
- 竣盟科技總經理鄭加海的建議: 提供了五項資安強化建議,這些建議為企業提供了實際可行的防護措施。
![[無偏見報導]中華電信5G網速、多項指標領先,影音體驗佳,網路穩定性受肯定。](https://s.yimg.com/fz/api/res/1.2/bPIgYEQZvOYKkNew7GgDsw--~C/YXBwaWQ9c3JjaGRkO2ZpPWZpbGw7aD05MjtweG9mZj0wO3B5b2ZmPTA7cT04MDtzbT0xO3c9MTY0/https://media.zenfs.com/no/supertaste_tvbs_com_tw_971/7526289e6cbd71f2afdd228beee4f8da "[無偏見報導]中華電信5G網速、多項指標領先,影音體驗佳,網路穩定性受肯定。")
![[無偏見報導]賴清德擬訪巴拉圭,傳過境美國,台巴邦誼受關注,外交關係成焦點。](https://s.yimg.com/fz/api/res/1.2/l4iKpkmycKd2wcEcEFbRcA--~C/YXBwaWQ9c3JjaGRkO2ZpPWZpbGw7aD05MjtweG9mZj0wO3B5b2ZmPTA7cT04MDtzbT0xO3c9MTY0/https://media.zenfs.com/no/cmmedia.com.tw/219ac88df69ce5afeb85a54e8c09936f "[無偏見報導]賴清德擬訪巴拉圭,傳過境美國,台巴邦誼受關注,外交關係成焦點。")
