IKEA 早前突然因收銀系統故障而需停業一天,門市跟網店均受影響。有美國資訊科技網站近日就引述消息,指國際知名黑客組織 REvil 本月中以勒索軟件入侵牛奶公司網絡,並發佈兩張聲稱是牛奶公司內部電腦系統的控制中心的截圖。雖然牛奶公司現時表示並沒有收到任何勒索訊息,但香港資訊科技商會榮譽會長方保僑就推測雙方或在交涉當中,又呼籲牛奶公司若中招應儘早通報私隱公署及歐盟。
- 外媒報導,國際知名黑客組織 REvil 以勒索軟件入侵牛奶公司網絡,或導致早前 IKEA 無法營業、yuu 系統故障等情況
- 牛奶公司現時表示並沒有收到任何勒索訊息,但香港資訊科技商會榮譽會長方保僑就推測雙方或在交涉當中
- 由於 yuu 涉及大量用戶信用卡資料,方保僑呼籲牛奶公司若中招應儘早通報私隱公署及歐盟
【相關報導】IKEA 上周突停業真相揭秘 牛奶公司網絡今月中被黑客入侵?【下一頁】
美國資訊科技網站 Bleeping Computer 引述消息指出,黑客組織 REvil 以勒索軟件入侵牛奶公司網絡並上鎖其公司電腦,成功控制其公司電郵並威脅發起「釣魚」攻擊,勒索金額達 US$3,000 萬(約 HK$2.3 億)。報導放出兩張截圖,一張聲稱是牛奶公司內部電腦系統的控制中心視窗截圖,另一張則是牛奶公司內部電郵的畫面。當中顯示了一段疑似出自黑客的訊息,指所有文件已被加密,並要求對方按步驟登入一個暗網網址。
REvil 為專門對付大公司的國際知名黑客,過往曾多次採取雙重勒索手法勒索大額金錢。根據報導指出,REvil 已潛藏了一段時間,這次或特地向媒體發放消息,而由於今次勒索金額巨大,對方或已取得重要資料。
香港資訊科技商會榮譽會長方保僑接受 ezone.hk 訪問時表示,雖然牛奶公司並未承認被黑客勒索,但就 IKEA 內部系統故障的情況以及 REvil 的往績推測,牛奶公司或已中了勒索軟件並正與黑客進行交涉。而他特別指出,牛奶公司集團旗下 yuu 近日亦有不少用戶反映被強制登出,之後無法登入的情況,當中以 Android 用戶較為嚴重。由於 yuu 綁定八達通、信用卡等資料,方保僑擔心事件或造成大量客戶付款資料外洩的情況。
所以,他建議牛奶公司若中招,應盡快通報個人資料私隱專員公署,並應在 72 小時內通報歐盟《通用數據保障條例》,否則有機會面臨巨額罰款。而擔心受影響的市民亦應提高警覺,小心可疑信息及電話。又或者可以選擇 unlink yuu 當中的信用卡資料,甚至要求信用卡公司更換信用卡號碼。
【相關報導】IKEA 全線分店及網店均暫停營業 公告指正在搶修收銀櫃檯【下一頁】
【相關報導】HKCERT:釣魚攻擊升35% AI欺詐或升溫【下一頁】
想睇盡全城最 Hit 科技生活影片,請即【按此】瀏覽同埋 subscribe ezone.hk 嘅 YouTube channel。
Source:bleepingcomputer,ezone.hk