前數位安全公司員工安傑洛·馬蒂諾承認在 2023 年針對美國企業發動 BlackCat (ALPHV) 勒索軟體攻擊。此案件揭露了內部人員利用專業知識進行網路犯罪,導致企業資料被加密勒索。
🔍 防詐解析
此案例顯示犯罪者利用對企業安全架構的內部知識,部署高階勒索軟體 BlackCat 加密受害企業資料,進而勒索高額贖金。一般企業容易因過度依賴內部人員或低估內部威脅,導致防禦系統被繞過而中招。建議企業應加強內部人員背景審查,實施最小權限原則,並定期進行勒索軟體應變演練以確保資料備份完整。
🚩 紅旗特徵
- •內部人員利用職權進行攻擊
- •針對企業的高級勒索軟體攻擊
- •使用知名勒索軟體家族名稱
關鍵字
勒索軟體BlackCat網路攻擊企業資料數位安全
查看原始報導 ↗(BleepingComputer)