=====上篇誤植已更新內容=====

• Day12 資安 Vtuber 讀新聞：玩個經典舊遊戲也會被駭客攻擊 (病毒感染舊版《決勝時刻》電玩用戶Windows PC)
  • 歡迎回上篇查看 玩個經典舊遊戲也會被駭客攻擊

=======本篇為勒索軟體攻擊開始以團隊方式進行=========

新聞來源：https://www.ithome.com.tw/news/157963
新聞名稱：山葉音樂加拿大遭勒索軟體攻擊，又有2個組織宣稱犯案

基礎知識

勒索軟體 (Ransomware)

• 定義

  • 惡意軟體，它會加密受害者的資料，並要求支付贖金以解鎖

駭客組織

• 定義

  • 由一群駭客組成的團體，共同從事網路犯罪行為

非授權存取

• 定義

  • 無授權的情況下存取系統或資料

• 範例

  • 不當地使用他人帳號密碼進入公司的內部網路

信用監控服務

• 定義

  • 一種服務，提供給消費者監控其信用報告和警告任何可疑的活動或更改

• 範例

  • 當有人嘗試使用你的身份開設新的信用卡帳號時，這種服務會提供警告

駭客組織

「認領」

• 定義

  • 駭客組織在公開論壇或自己的網站上宣稱要攻擊什麼目標

勒索軟體組織的受害者清單

• 定義

  • 駭客組織為展示其攻擊能力和施加壓力於企業而公開的一份列表，上面列出了其成功攻擊的目標

夥伴 (Affiliate)

• 定義

  • 指與主要駭客組織合作的其他小組或個體，他們可能使用主組織的工具進行攻擊，並與其分享贖金

事件整理

背景

• 2023 年 07 月

  • 遭受網路攻擊

• 目標

  • 山葉音樂加拿大分公司

攻擊結果

• 資料被竊

• 非授權存取

公司回應

• 確認及公告

• 制止攻擊

• 合作外部安全廠商

• 通知受影響人士

• 提供信用監控服務

駭客組織

• Akira

  • 認領攻擊山葉音樂加拿大分公司

  • 與 Conti 的相似性

• Black Byte

  • 受害者名單

    • 山葉音樂美國

    • 生產機車引擎的山葉

  • 背景

    • 首次出現於 2021 年

    • 攻擊

      • 美國超級盃

        • 舊金山49人隊

其他企業受害事件

• 雅詩蘭黛：受害於 Clop 和 Black Cat

• 奧克蘭市政府：受害於 Play 和 LockBit

趨勢及分析

• 多家企業遭不同勒索軟體攻擊

• 可能原因

  • 使用同一夥伴（affiliate）

  • 輪流使用不同品牌

• 宣傳效果與贖金壓力

小試身手

哪一家公司在加拿大受到勒索軟體攻擊

• A. 雅詩蘭黛

• B. 山葉音樂

• C. 奧克蘭市政府

• D. 舊金山49人隊

• 答案

  • B. 山葉音樂

哪兩個駭客組織宣稱攻擊了

山葉音樂的分公司

• A. Clop & Black Cat

• B. Play & LockBit

• C. Black Byte & Akira

• D. Conti & Akita

• 答案

  • C. Black Byte & Akira

山葉音樂加拿大分公司在受到攻擊後，

他們採取了哪項措施？

• A. 公開道歉

• B. 立即制止了攻擊

• C. 拒絕支付贖金

• D. 停業整頓

• 答案

  • B. 立即制止了攻擊

Black Byte組織首次出現於哪一年？

• A. 2020年

• B. 2021年

• C. 2022年

• D. 2019年

• 答案

  • B. 2021年

近期出現在多個駭客網站上的企業，可能是因為什麼原因？

• A. 被多次賣出的資料

• B. 使用同一夥伴（affiliate）進行攻擊

• C. 公司安全性太差

• D. 被黑客誤認為是另一家公司

• 答案

  • B. 使用同一夥伴（affiliate）進行攻擊