【大紀元2021年08月02日訊】(大紀元記者林夕帆澳洲悉尼編譯報導)今年5月,昆士蘭一家企業的員工點開一封普通的郵件後,遭到黑客勒索150萬元。這是該企業五年內第二次受到網絡攻擊。幸運的是,該企業的防護措施未能使黑客得逞。
朗斯建材公司(Langs Building Supplies)的信息總管馬修·戴(Matthew Day)向九號新聞網記者講述了時隔5年後再次遭遇黑客襲擊的經過。
5月的一個週末,馬修·戴凌晨4點接到一通電話後便匆匆開車趕往辦公室。
抵達公司後,他嘗試著打開系統,「但它就是無法顯示」,於是他意識到,「這並不是一次意外宕機,(而)是一次有針對性的攻擊。」
朗斯建材的IT系統分析員普裡查德(Aaron Pritchard)對當天凌晨的事件回憶道,「當時我真不知道要怎麼辦,因為我從未真正經歷過類似勒索軟件攻擊的事情。」
馬修·戴推斷,這次據稱來自荷蘭的網絡攻擊是事先經過相當長時間計劃的。黑客將一封「釣魚電郵」偽裝成企業合作方的一封郵件,並以此誘騙收件人點擊,從而達到侵入目的。
這些被投放的惡意軟件可讓海外黑客獲取、加密和複製朗斯建材的包括word文檔和工作表格在內的16萬個文件與系統。
戴表示,「他們已經計劃好了一切,他們知道自己要什麼類型的文件,他們知道誰是我們的合作夥伴,以及如何模仿他們,並且(他們還)能夠直接和我們聯繫。」
朗斯建材2016年遭受第一次黑客攻擊後,戴聯繫了美國雲數據公司Rubrik。Rubrik隨後將朗斯建材作為研究案例,以幫助研發定製的數據恢復與備份程序。
這些程序在該企業對網絡攻擊的最初防禦中發揮了作用。在自認為掌握重要企業文件後,黑客向這家企業開出了150萬澳元數字貨幣的價碼。
戴總管表示,「一旦他們意識到,他們不可能得到他們想要的(錢),他們就從嘲弄我們變為以洩漏我們的數據相威脅……但我們知道自己是安全的。」
他說,「這就是很多類似黑客攻擊的目的,試圖迫使公司通過支付贖金來減少潛在的停工期——(但)你不能讓他們這樣做。」
由於擁有完善的防護措施,朗斯的重要企業文件在此次黑客攻擊中得以倖存。
戴總管和系統分析員普裡查德認為,此次攻擊是企業與黑客之間「持久戰」的一個縮影。
「為了不讓99.99%的攻擊得逞,我們需要確保我們對(網絡)安全的不斷強化。」普裡查德說。
責任編輯:劉頌恩
了解更多澳洲即時要聞及生活資訊,請點擊 dajiyuan.com.au
(本文未經許可不得轉載或建立鏡像網站)
