黑客上月入侵Indigo系統 所用工具涉俄犯罪組織軟件
【明報專訊】Indigo表示,上月一個被黑客入侵﹐而黑客所用的工具﹐是由一個與俄羅斯有組織犯罪有聯繫的同名黑客組織所開發的LockBit。
Indigo昨(2日)發表聲明指,其網絡在2月8日被一群使用LockBit工具的犯罪分子「非法訪問」,犯罪分子可能「最早在今天利用暗網提供他們所竊取的部分或全部數據。」
Indigo還指出,他們拒絕向該黑客組織支付贖金﹐但會繼續與加拿大警方和美國聯邦調查局合作。
公司說:「鑑於我們不能保證任何贖金不會落入恐怖分子或制裁名單上的其他人手中,Indigo認為支付贖金是不合適的。加上沒有[象表明,由於這次非法攻擊,我們的客戶資料有任何風險。」
這次網絡安全攻擊﹐令Indigo的網上商店和店內電子支付系統癱瘓。雖然該公司的店內支付系統在幾天後恢復了,但Indigo不得不建立一個只允許瀏覽的臨時網站。
Indigo上周表示,雖然黑客沒有訪問客戶的信息,但現任和前任員工的部分數據可能被竊取。
聯邦調查局將LockBit描述為「世界上最活躍和最具破壞性的勒索軟件變種之一」,自2020年以來,使用該工具的黑客已經針對加拿大、美國和世界各地的1000多個組織發起攻擊。
2022年11月,聯邦調查局逮捕了瓦西里耶夫(Mikhail Vasiliev),他擁有俄羅斯和加拿大的雙重國籍,據稱參與了LockBit活動。
Aaron Zhang,Local Journalism Initiative Reporter