此篇文章揭示了勒索軟體集團Hunters International宣布結束營運並提供免費解密金鑰的事件,引起資安界的關注。這一異常舉動反映了全球執法機關對勒索軟體打擊力度的加強,並預示著未來勒索軟體集團可能轉型為以資料竊取進行勒索的新模式。文章深入探討了Hunters International的營運歷程、攻擊手法、以及該集團結束營運的背後原因。
Hunters International成立於2023年下旬,據資安研究員的分析,該集團有可能是勒索軟體Hive品牌的重塑。雖然其營運時間不長,但已發動了約300起攻擊,受害者遍及全球,包括美國司法部、光學設備製造商Hoya、汽車大廠Tata及其子公司等,這些攻擊造成大量機密資料外洩。此篇文章提到,根據Comparitech的統計,該集團共攻擊了250家企業組織,且至少有325萬筆資料被外洩,涵蓋製造業、醫療照護、政府機關及學術機構等多個領域。2023年7月3日,Hunters International在暗網宣布結束營運,並提供免費的解密金鑰,這意味着尚未付款的受害組織可免費恢復資料。這一行為引起了資安界的關注,並引發了對駭客改變策略的討論。資安專家指出,這可能與近期執法機構加強打擊勒索軟體有關。該集團在聲明中提到,隨著執法行動的增加和獲利減少,決定結束運營。
文章進一步指出,這些駭客在結束Hunters International後,改以「World Leaks」為名重新運作,轉向資料竊取與勒索。這一轉型讓駭客能夠集中於竊取企業資料,並向受害組織施壓,要求贖金來換取不公開或刪除資料。這種方法的優勢在於,它不會像傳統勒索軟體那樣影響系統運行,減少了引起執法機構注意的風險。資安專家Rebecca Moody和Erich Kron分別指出,雖然Hunters International提供免費解密金鑰的舉動對受害組織而言幾乎無幫助,因為大部分組織早已支付贖金來解密資料,但這一行為確實是執法機構壓力下的反應。Kron進一步分析,資料竊取不會像勒索軟體那樣破壞企業運營,這使得駭客可以繼續在較低調的情況下運作,並且不容易引起執法機構的關注。本文還提醒企業應提高對資料竊取型勒索的警覺,並加強內部安全防護。隨著勒索軟體攻擊方式的轉變,未來可能會有更多的駭客組織模仿Hunters International,轉向以竊取資料為主要手段進行勒索。因此,企業需做好充足的準備,提升資料加密、防護與檢測機制,減少成為目標的風險。
總結來說,這篇文章強調了勒索軟體組織的演變及其對企業資安的深遠影響,並指出未來勒索行為將更加隱秘且具挑戰性,企業應對可能的攻擊方式進行前瞻性的防範與準備。
