針對企業的勒索軟體攻擊遍布世界，特斯拉差點也中招 - 科技新報 TechNews

tesla4n.blogspot.com

本週稍早，美國聯邦調查局逮捕了一名 27 歲的俄羅斯公民，認為該嫌犯打算利用勒索軟體攻擊美國公司，根據 Electrek 的報導指出，這間公司是特斯拉。

根據美國司法部的資料，俄國公民 Egor Igorevich Kriuchkov（以下簡稱克留奇克夫）在 7 月前往美國，並且前往內華達州的特斯拉超級工廠，他找到一名在特斯拉工作的俄語非美國公民，以事成後支付 100 萬美元的代價，要他將勒索軟體放入超級工廠的作業系統內，打算藉此勒索特斯拉。

該員工立即報告公司，而特斯拉則與聯邦調查局聯繫，並突擊在洛杉磯的機場逮捕了克留奇克夫。在整個 8 月期間，嫌犯克留奇克夫與該員工見過幾次面，以計劃這次襲擊，而聯邦調查局也透過這些情況掌握了克留奇克夫是組織性犯罪、之前曾經參與過哪些勒索軟體攻擊行動。

過往勒索軟體都是靠著網路傳播，並藉由封鎖用戶的電腦勒索用戶，但現在犯罪組織已經不靠這樣的方式了──直接想辦法入侵大公司的電腦比較實際，錢也更多。

在 5 月的時候，中油、台塑、力成等公司都傳出遭到勒索病毒攻擊，調查局認為這些公司都是遭到駭客組織攻擊，甚至也將針對台灣其他企業發表攻擊。

而其他國家的大公司也無法避免類似的狀況，加拿大的 CWT Group 在 7 月受到攻擊並支付 450 萬美元脫困，8 月初 Carnival 跟 Garmin 也表示他們遭到了勒索軟體攻擊，而英國的 Travelex 也支付了 230 萬美金解決勒索軟體的攻擊。

事實上這些都是目前遍布全球的勒索攻擊事件冰山一角，事實上這樣針對企業的勒索攻擊遍布全球，只是針對各個公司來說支付的金額還不算天價，因此也願意支付息事寧人。但這也代表由於網路的發達與員工資安意識的低落，公司越來越容易遭到來自於外部的攻擊，過往的攻擊都是針對個人，現在針對公司的攻擊越來越多，除了來自於外部網路的攻擊外，也可能是來自於內部的滲透與串通──例如特斯拉的例子。

如果今天該員工沒有主動披露並揭發，特斯拉可能也會被勒索。