勒索軟體Anubis攻擊亞得里亞海港務局，索討千萬美元贖金

資安公司Resecurity指出，一般而言，Anubis入侵受害組織的方法有兩種，其中一種是針對能從網際網路存取的應用系統，利用已知漏洞進行滲透；另一種是接管帳號（ATO），透過初始入侵管道掮客（IAB）取得帳密資料。不過，在針對亞得里亞海港務局的活動裡，駭客向員工寄送帶有惡意附件的釣魚信來接觸該組織，成功入侵後便進行權限提升，在內部網路橫向移動，然後利用港務局IT基礎設施中尚未修補的漏洞，逐步取得重要系統的控制權。值得注意的是，本次攻擊駭客並未直接針對OT環境的基礎設施，而是入侵M365與Azure等IT系統來達到目的。

勒索軟體加密了數千份檔案，使貨物追蹤、船期排程及海關作業等核心系統全面癱瘓，同時竊取了合約與員工資料等機敏資訊。Anubis隨後要求以比特幣支付一千萬美元贖金，並以七天為限威脅，若未付款，將於暗網公開所有竊得資料。

針對這起事故的後續處理，亞得里亞海港務局後續與資安公司及執法單位合作，以減輕事故帶來的損害，但Resecurity特別提及幾個與其他勒索軟體事故不同的地方，首先，港務局雖然嘗試利用備份系統復原資料，但由於仰賴過時的備份通訊協定，大幅拖慢了復原的速度；再者，雖然港務局沒有向駭客支付贖金，但他們透過與駭客談判，為復原工作爭取到更多的時間。