You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

港營銷商Fimmick傳遭黑客勒索

By on October 8, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

近日有傳本港數碼營銷公司Fimmick遭勒索軟件攻擊,元兇疑是俄羅斯黑客組織REvil。外媒ZDNet報道,Fimmick在中港各地設有辦事處,為麥當勞、可口可樂、蜆殼(Shell)、華碩(ASUS)等多家客戶服務。現時該網站已停運,無法正常瀏覽頁面,稱正努力搶修中。

華御結可口可樂數據被盜

英國網絡安全公司X Cyber Group行政總裁Matt Lane提到,其團隊在周二的日常檢查中發現REvil入侵了Fimmick的數據庫,牽涉多個全球品牌的資料;舒特膚(Cetaphil)、可口可樂、華御結、Kate Spade等都在被盜數據的名單之中。

當受害人電腦被REvil勒索軟件感染後,電腦內的文件會被加密,並發出勒索訊息。受害人必須在時限內以比特幣(Bitcoin)或其他加密幣交贖金;若無法及時支付,勒索贖金將增一倍。黑客更會把盜取的數據在暗網非法拍賣出售,對私隱資料構成威脅。

Fimmick在中港各地設有辦事處,現時官網已無法瀏覽。(Fimmick網站圖片)

Fimmick在中港各地設有辦事處,現時官網已無法瀏覽。(Fimmick網站圖片)

不法之徒過去幾年用勒索軟件,多次針對攻擊營銷及公關公司,因這些組織跟大公司有聯繫,能竊取更多具價值的數據,足以衍生連鎖骨牌效應,為日後施襲造就更多新目標。他們喜歡捨難取易,務求用更少力氣,帶來更好的結果。

美國網絡安全公司Recorded Future勒索軟件專家Allan Liska解釋,營銷公司更易受到網絡釣魚攻擊的原因,在於他們習慣與不同客戶打交道,或會收到大量電郵附件,員工打開即中招,是勒索組織的埋首對象。Liska重申,實際受襲的營銷公司可能更多。翻查紀錄,台灣電腦生產商宏碁(Acer),以至全球最大肉類加工商JBS,今年3月及6月亦受REvil攻擊。

調查機構Check Point Research周三發表報告指出,今年全球機構每周網絡受襲次數比2020年增四成,教育、研究界別為重災區。今年9月攻擊次數最猖獗,每間機構平均每周錄得逾870次網攻。

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們