黑客再次利用勒索軟件攻擊並威脅商業機構,今次受害的是電子競技娛樂協會(E-Sports Entertainment Association,下稱ESEA),該公司聲稱黑客已在本周把盜取的用戶資料向外洩漏。
該公司指,拒絕支付黑客10萬美元(約78萬港元)後,黑客釋出盜取的用戶資料,包括電郵、私人訊息和電話號碼等。ESEA並沒有公布受影響的用戶人數,但是根據追蹤被盜資料庫的網站「LeakedSource」表示,約有150萬名ESEA用戶受影響。該公司又發表聲明指,並不會因勒索要求而妥協,或在用戶資料不獲保證的安全情況下,支付任何金額。
ESEA指黑客在去年12月27日與公司接觸,表示已入侵其電腦網絡,盜取用戶資料,並要求對方支付贖金,否則將資料洩露或向黑巿出售。在接下來的幾個星期,公司一直與黑客以電郵溝通,並尋找聯邦調查局及法律顧問,同時通知用戶。另外,該公司表示已徹查保安漏洞,並通知用戶更改資料,如密碼和保安問題等。
勒索軟件攻擊有上升趨勢
利用勒索軟件進行網絡攻擊已非首次,思科系統(Cisco)在去年7月曾表示,勒索軟件攻擊數目有上升趨勢,每月約有1萬個人或機構支付贖金,以避免其敏感資料向外公開,並指每宗案件平均贖金為300美元(約2,332港元),而黑客每年可從中賺取3,400萬美元(約2.64億港元)。
思科系統指勒索軟件攻擊有上升趨勢。
網站「LeakedSource」指約150萬ESEA用戶受影響。