Tower欲向黑客支付数十万美元

知情人士说,位于以色列和在纳斯达克上市的无线芯片和相机传感器制造商Tower Semiconductor Ltd.(TSEM)已成为勒索软件攻击的受害者,并准备向黑客支付数十万美元,以释放其服务器。不愿透露姓名的人告诉Calcalist。

塔铁有一项针对网络攻击的保险政策,保险公司将承担相关费用。 今年夏天初,它被 发现 在Calcalist,Nasdaq和在特拉维夫上市的以色列软件公司Sapiens被迫向威胁关闭其计算机的黑客支付了25万美元的比特币赎金。

与许多公司支付赎金并竭尽全力将该事件保密的公司不同,Tower已经在周日向以色列证券管理局报告了这次黑客攻击,并表示作为预防措施,它关闭了部分服务器并中止了部分制造工作设备。 赎金的支付将使公司几乎立即恢复生产。
(Tower Semiconductor的首席执行官Russell Ellwanger)

塔楼位于以色列北部的Migdal HaEmek之外,拥有5,000多名员工。 Russell Ellwanger是公司的首席执行官。

根据以色列网络安全公司Skybox Security的数据,与2019年前六个月相比,到2020年上半年勒索软件攻击增加了72%。该公司预计,到2020年,将有大约20,000起此类攻击的报告。 ,今年已经报告了9,000个。

生产线的停产对于像Tower这样的芯片公司来说是沉痛的打击。 除财务损失外,该公司还必须应对对其形象和制造造成的打击。 由于勒索软件攻击而关闭生产线的成本可能高达数百万美元,具体取决于持续时间。 对于非制造公司,从勒索软件攻击中恢复要简单得多。

Cyber​​eason安全研究主管Yossi Rachman说:“我们通常建议不付钱给黑客。” “我们假设在这种情况下,公司遭受的损失使它别无选择,只能付款,这是它的风险管理案例。公司关闭的每一分钟要付出的代价比勒索赎金的代价。执法当局也不建议支付赎金。如果公司准备好了定期备份和附属系统,则无需支付赎金。”

根据以色列网络安全巨头Check Point的说法,有两种类型的勒索攻击:常规攻击和重点攻击。 虽然全球赎金攻击伤害了世界上每25家公司中的一家,通常会造成不影响生产或运营能力的局部损害,但针对性攻击的目的是使公司的活动瘫痪。 黑客通常花费数周的时间精心策划这种攻击,以感染尽可能多的计算机。 这些攻击通常在周末进行,大多数员工都在家里,只有在已经造成严重破坏后才发现。 赎金要求和与攻击者的联系通常会在所有受感染计算机的屏幕上显示。

尚不清楚黑客如何破坏Tower的防御,但是由于Covid-19而导致的在家办公模式的转变为攻击者提供了千载难逢的机会。 大多数安全防御系统已经适应了这种新的工作模式,但是毫无疑问,在家办公的员工比位于公司总部的集中式计算机系统更容易受到攻击。

推荐阅读