美國健康部門網路安全協調中心(Health Sector Cybersecurity Coordination Center)表示,美國至少有一家醫療機構遭受了 Trinity 勒索軟體的攻擊。
美國政府機構警告「Trinity 勒索軟體」:專門以加密貨幣為目標,透過多種攻擊途徑勒索受害者,以避免數據被公開。
10月4日,美國健康部門網路安全協調中心(HC3)發布了關於「Trinity 勒索軟體」的威脅報告。這個攻擊者專門鎖定敏感數據,利用釣魚郵件、惡意網站和軟體漏洞等方式欺騙受害者,讓其在電腦上安裝勒索軟體。
該軟體會掃描電腦中的敏感資訊,收集後傳送給駭客,並使用加密演算法對受害者的檔案進行加密,使其無法使用。
完成加密後,勒索軟體會生成一則通知,告知受害者其數據已被提取並加密,要求支付贖金以換取解密密鑰。
駭客威脅受害者在24小時內付款
勒索通知還警告受害者,必須在24小時內以加密貨幣支付,否則其數據將被公開。HC3 在報告中指出:
「受害者需在24小時內與網路犯罪分子聯繫,否則被竊取的數據將被公開或出售。不幸的是,目前尚無已知的解密工具可用於對抗 Trinity 勒索軟體,這使得受害者的選擇非常有限。」
HC3 指出,Trinity 勒索軟體專攻醫療機構等關鍵基礎設施。該政府機構表示,已有七家組織成為受害者,「HC3 確認近期至少有一家美國醫療機構遭受 Trinity 勒索軟體攻擊,」HC3 報告中提到。
2023年勒索軟體的加密貨幣支付總額達到 10 億美元
根據 Chainalysis 2024 年的《加密貨幣犯罪報告》,2023 年,知名機構和基礎設施向勒索軟體攻擊者支付了約 11 億美元的加密貨幣。報告指出,去年發動攻擊的行為者範圍廣泛,從個人、小型犯罪團體到大型犯罪集團都有。此外,報告提到,2023 年創建了 538 種新的勒索軟體變種,並且大型公司如 BBC 和英國航空公司也成為目標。
面對勒索軟體威脅日益嚴峻的現狀,企業資料安全的重要性不言而喻。許多公司因針對性攻擊和新的變種威脅而疲於應對,特別是在處理醫療、金融等敏感數據的領域,更需要高度專業的資安方案。
蓋亞資訊作為全臺第一間獲得 CNCF 官方認證 KCSP 資格的雲供應商,致力於協助企業應對資安風險與雲端挑戰。我們提供全面的資安防護服務,包括 DNS 託管、資料庫代管及威脅監測,確保企業資料與運營環境安全無虞。
如果您的企業也正在尋找可靠的資安解決方案,歡迎隨時聯絡蓋亞資訊,讓我們成為您資安保護與雲端整合的最佳夥伴!
