新加坡海事公司似乎受到 Clop Ransomware 的攻擊
位於新加坡的 Swire Pacific Offshore,一家提供離岸船舶服務的公司,似乎已成為勒索軟件的最新受害者。
太古發佈公告,告知最近發生了一起未指明的安全事件。該公司沒有說出攻擊的確切類型,也沒有提供更多細節,除了通常的情況——它對當前的運營沒有實質性影響,並且正在接受調查。
然而,正如 SOS Intelligence 的安全研究人員報導的那樣,太古太平洋離岸公司的名字也出現在 Clop 勒索軟件團伙的黑暗網頁上,在黑客組織實施的據稱成功攻擊的名單中。基於時間上的接近性,將 Clop 勒索軟件團伙吹噓為真並不過分。
太古是一家大公司,年收入可觀。 Clop 發布的攻擊吹噓表明太古的收入約為 30 億美元,因此擁有這種收入的公司將成為利潤豐厚的潛在勒索軟件目標是有道理的。
根據太古離岸關於安全事件的報告,它導致了部分機密商業信息的丟失和“一些個人數據的丟失”。
太古擁有超過 2000 名員工,目前尚不清楚哪些個人身份數據被非法訪問以及有多少人受到影響。據安全研究人員稱,從 Clop 勒索軟件團伙發布的信息來看,與員工工資、護照和銀行信息以及電子郵件地址相關的太古數據可能已被洩露。
這次攻擊導致太古的官方網站癱瘓。其他網絡(包括與監控操作相關的網絡)也很可能受到攻擊的影響。該公司已經聯繫了所有相關部門,並配備了船上安全專家,以幫助解決問題並在未來提高安全性。
儘管烏克蘭和韓國當局在 2021 年夏天聯合警方行動試圖打擊 Clop 勒索軟件團伙,但在六名被認為是 Clop 成員的人被捕後,該犯罪組織很快又恢復了營業.