导语:2020年11月下旬,全球领先的工业物联网解决方案商——台湾研华科技(Advantech)遭遇Conti勒索软件组织双重勒索攻击。攻击者窃取内部数据后加密核心系统,开价1400万美元(约750比特币)赎金,创下当时勒索金额新高。在研华确认事件后,部分内部文件截图在暗网泄露,以证明攻击真实性并施压支付。
背景:研华科技年营收逾16亿美元,产品广泛应用于工控自动化、智慧医疗、智能交通等关键基础设施领域,是全球工业物联网的标杆企业。Conti作为2020年最活跃的勒索组织之一,以”先窃密、后加密”的双重勒索策略著称,此前已对全球数百家企业和政府机构发动攻击。工业科技企业长期专注产品可靠性,在网络安全投入和防御体系上往往滞后,使其成为高价值、低阻力的理想目标。
数据与多方观点:据BleepingComputer获取的勒索通知,Conti声称已从研华内部服务器窃取大量敏感数据,初始赎金要求高达1400万美元。研华科技发布声明确认遭受攻击,但强调仅少数服务器受影响、核心业务未中断,并已联合专业安全团队启动应急响应。然而,Conti随后在暗网泄密网站公开了部分内部文件与操作界面截图,安全专家认为此举显示攻击者已具备深度内部访问能力。事件引发工业网络安全领域高度警觉——年营收数十亿美元的巨头尚且如此,中小型工控企业的安全处境更令人担忧。
技术细节:Conti勒索软件采用AES+Salsa20混合加密体系。攻击链通常始于钓鱼邮件或暴露的RDP端口获取初始访问,经Cobalt Strike建立持久化通道后通过Mimikatz等工具窃取域凭证并横向移动,最终在全域统一部署勒索载荷。双重勒索模式将数据泄露威胁与系统加密捆绑,彻底打破”有备份即可恢复”的传统防御逻辑。
结语:研华科技事件为全球工业科技企业敲响了一记警钟:在数字化转型的浪潮中,网络安全不是成本中心,而是贯穿产品研发、供应链管理与客户信任的战略性基础设施。当攻击者的目标已从数据价值转向业务中断的乘数效应时,防御者的思维也必须同步进化。
本文由龙小新newer整理撰写,首发于信卜蜂。转载请注明出处。
消息来源
- BleepingComputer:研华科技Conti勒索攻击详细报道
- 安全牛(aQniu):工业物联网企业安全事件分析
- ZDNet:Conti勒索软件组织活动追踪
暂无评论内容