公司機密客戶資料外洩成隱憂! 慘遭駭客求支付贖金 如何有本事不給錢?

根據國外知名資安網站Bleeping Computer於台灣時間12月8日報導，全球最大的電子製造業者台灣鴻海（Foxconn）於墨西哥華雷斯城（Ciudad Juárez）CTBG工廠，在11月29日感恩節周末遭到DoppelPaymer勒索軟體攻擊加密並要求支付贖金價值約3400萬美元(1804.0955枚比特幣贖金)。

下圖為遭攻擊發生後Foxconn CTBG的官網已呈現HTTP 404的錯誤狀態。駭客在加密系統檔案之前先下載了檔案，並在12月7日於其資料外洩網站公布了部份的資料。

DoppelPaymer 承認入侵鴻海

Bleeping Computer甚至直接與駭客DoppelPaymer 取得了聯繫，他們於 11 月 29 日攻擊了鴻海工廠，並竊取了北美（NA）地區的資料，並刪除了 30 TB 的資料。

該駭客說道：

我們加密了大約是 1,200 ~1,400 台伺服器，竊取了100GB的檔案… 也刪除了他們大約 20~30 TB 備份資料。

此外，來自資安人士消息來源亦與分享了駭客於鴻海伺服器上留下的勒索信件，要求鴻海支付贖金以換得解密金鑰及所下載的備份資料。

最近臺灣大型製造商相繼淪為勒索軟體的受害者，從仁寶、研華到鴻海，其中，仁寶直接否認遭到勒索軟體攻擊，而研華則未揭露被駭事件是否涉及勒索軟體。

企業資安問題明顯成隱憂 捕夢網幫您解決!  

捕夢網Deep Security

捕夢網Data Safe 防勒索 保護資料

捕夢網Sophos端點保護

文章參考處

https://www.bleepingcomputer.com/news/security/foxconn-electronics-giant-hit-by-ransomware-34-million-ransom/

https://www.ithome.com.tw/news/141517

https://www.blocktempo.com/foxconn-hacked-asking-1804btc-as-ransome/

The post 鴻海Foxconn墨西哥廠房遭勒索軟體攻擊! 1400臺伺服器被加密 first appeared on 捕夢網 Blog.

日前有資訊安全公司發現有黑客對 WordPress 網站進行攻擊，他們可修改 WordPress 網站的 PHP 程式碼並將之轉址至惡意網站。

資訊安全公司 Sururi 日前表示，黑客可在舊版 WordPress 或 WordPress 插件的漏洞取得權限，並在 header.php 中植入 12 行 惡意程式碼。Suruci 指在部分情況下，黑客可透過其他方法取得帳戶，直接在 WordPress 登入畫面正常地登入，然後在 WordPress 內建的修改工具植入有關程式碼。

除了 WordPress ，Sucuri 亦指部分 Joomla 的網站受到攻擊，把惡意程式碼貼在　administrator/includes/help.php，惟攻擊規模比 WordPress 少得多。

Sucuri 把惡意程碼分析，發現黑客的攻擊手法簡單而有效。網站被駭後，會有 15% 機會把訪客轉址到惡意網站；程式碼亦會向受害人加入 Cookies ，避免一年之內再次被轉址。不過 Sucuri 稱該惡意網站只是入口網站，進入後還會經過多重的轉址到達最終的危險網站，其中一個會假扮 Adobe Flash 或 Java 的下載點。

由於該 PHP 程式碼設計未完善，在某些網站會產生錯誤。外國媒體 SoftPedia 於 Google 搜尋過後發現有 6,400 個網站受影響，然而實際的感染數字應會更多。

文章來源:http://unwire.pro/2016/05/08/wordpress-redirect-to-malicious-sites-by-php-injection/news/

圖片來源:https://pixabay.com

The post 黑客對 WordPress 網站進行攻擊　PHP 檔案被植入程式碼轉址惡意網站 first appeared on 捕夢網 Blog.