Photo by , via Wikimedia Commons
美国速食连锁Subway公司网路近日疑似被勒索软体LockBit背后的骇客组织骇入,窃走公司员工薪资、权利金等财务资料并勒索赎金,威胁将出售给竞争者。
LockBit组织周末透过其资料公开网站公告其同伙已经骇入Subway资料库,窃走其敏感资料。这个组织宣称,已从Subway包含「所有财务面向」的资讯如员工薪资、连锁店权利金、主要加盟佣金付款、餐厅翻桌率的内部系统,窃走数百GB资料。
显然Subway已经接获LockBit勒索讯息,但第一时间并未妥协支付赎金。LockBit组织成员宣称该公司假装什么事都没发生,也未回应其诉求。这群骇客说会再给Subway一些时间确保其资料,若对方没有动作,不排除将资料出售给其竞争者。
LockBit是现今最恶名昭彰的勒索软体即服务(ransom as a service,SaaS),出现3年来受害组织超过1,600家。但LockBit是以勒索软体加密Subway系统,或是用其他骇入方法窃走资料还不清楚。
Subway是全球最大速食连锁之一,全球分店超过37,000家。Subway周一表示正在调查LockBit的说法真实性。