美國速食連鎖Subway 公司網路近日疑似被勒索軟體LockBit 背後的駭客組織駭入竊取公司員工薪資、權利金等財務資料並勒索贖金，威脅將出售給競爭者LockBit組織周末透過其資料公開網站公告其同夥已經駭入Subway資料庫，竊走其敏感資料。這個組織宣稱，已從Subway包含「所有財務面向」的資訊如員工薪資、連鎖店權利金、主要加盟佣金付款、餐廳翻桌率的內部系統，竊走數百GB資料。

 

顯然Subway已經接獲LockBit勒索訊息，但第一時間並未妥協支付贖金。LockBit組織成員宣稱該公司假裝什麼事都沒發生，也未回應其訴求，說會再給Subway一些時間確保其資料，若對方沒有動作，不排除將資料出售給其競爭者。

 

LockBit是現今最惡名昭彰的勒索軟體即服務（ransom as a service，SaaS），出現3年來受害組織超過1,600家，但LockBit是以勒索軟體加密Subway系統，或是用其他駭入方法竊走資料還不清楚。Subway是全球最大速食連鎖之一，全球分店超過37,000家。Subway周一表示正在調查LockBit的說法真實性。

 

參考資料:

https://www.ithome.com.tw/news/160962