事件背景

來自印度 SRM 的科技公司資料遭惡意勒索軟體 BlackCat 惡意勒索。SRM 科技自1998年成立以來協助許多產業發展數位轉型和服務，其中包括：汽車、傳統工業、零售和教育。

 

勒索手法

BlackCat 勒索事件的成功源於以「公司資料遭到惡意攻擊」包裝的釣魚信件。BlackCat 先將此封信件以 Email 寄送給四名 SRM 內部的職員，其中包括了雲端工程的負責人。在雲端工程負責將此信件轉寄給公司的技術部門後，BlackCat 隨後就聯絡了該負責人的 Linkedin 帳號，並告知其：在負責人無意的幫助下，BlackCat 已經成功取得了公司內部的資料。並在暗網中發佈了 SRM 公司內部資訊已經被 BlackCat 取得的訊息。

(詳細內容：Twitter 貼文說明)

 

影響範圍

目前對於本次勒索事件的影響仍在計算中，根據 TECHMONITOR 的初步評估，此次事件可能會使 BlackCat 透過 SRM 取得對於其客戶的服務系統存取權，並造成更多的資料洩漏風險。

BlackCat 自去年 （2021）十一月發跡以來，在成立的九個月間，已經成功勒索了許多間上市公司，其中七月的攻擊也包含了全球目前最大的遊戲開發平台 Roblox。BlackCat 被認為是以鎖定石油產業的惡意攻擊組織- Darkside 所建立的另一個品牌。

 

資料來源：

• BlackCat attacks SRM Technologies then taunts victim on LinkedIn, techmonitor (25 July 2022)- https://techmonitor.ai/technology/cybersecurity/srm-technologies-ransomware-attack