突如其来的情书吓得心脏一震…三个月业务瘫痪、损失80亿却被噤声[隐瞒②]
被隐瞒的黑客攻击,选择沉默的企业们
<第一部:举报反而更吃亏>
[2]“Welcome”,黑客发来的情书
点击黑客发送的“勒索信”,跳出威胁信息
明确标注数据恢复费用和方法
忙于生产、不重视安全的
制造业成了最容易下手的猎物
黑客盯上能源企业工厂“阀门”
甚至掏空核电站运维资料
去年12月,京畿道一家家电产品零部件制造工厂。为赶在年初前完成出口订单,工厂不间断运转。然而在圣诞节前一周,这样的日常瞬间陷入瘫痪。一名到达寂静办公室的员工打开电脑,发现桌面上多了一个名为“ick43b8w-readme”的陌生图标。他平时经常打开处理业务的所有文件后面,也都被加上了“.ick43b8w”的扩展名。比如名为“结算资料.xlsx”的表格文件,被改成了“结算资料.xlsx.ick43b8w”。其他员工电脑里的文件也全都如此。
▲因感染勒索软件而被加上“.ick43b8w”扩展名的业务文件。“结算资料.xlsx”等Excel文件的文件名被改成“结算资料.xlsx.ick43b8w”。受害企业提供
View original image他的心猛地一沉。公司代表接到联系后一路小跑赶来。员工们都聚集在一起,除了点击不知道是谁安装的那个图标外,别无选择。那是一封英文信,标题是“Welcome. Again(Welcome. Again)”。这就是只听说过的黑客入侵。
接着是一段警告:“你的文件已经被加密,目前无法使用。只有我们掌握解密密钥。我们的目的就是获取利益。即使你不听从我们,我们也不会在意。但你将失去时间和数据。”公司安全负责人表示:“感觉就像在家里和闯进来的小偷正面对视。”
![突如其来的情书吓得心脏一震…三个月业务瘫痪、损失80亿却被噤声[隐瞒②]](http://www.asiae.co.kr/news/img_view.htm?img=2025052510463071952_1748137898.jpg)
在安全业界,黑客留下的勒索说明被称为“情书”。“readme”前面的“ick43b8w”,是黑客为了区分自己攻击了哪一家而自定的流水号。黑客以此方式把资料锁住当做人质,在收到“赎金”之前,谁也无法打开。
▲遭勒索软件感染的电脑桌面上出现名为“ick43b8w-readme”的文本文件,这是黑客留下的勒索信,要求为恢复被加密的数据支付费用。勒索信在告知受害企业其已遭勒索软件感染的同时,明确标注了数据恢复的费用和方式。 (照片由受害企业提供)
View original image瘫痪了三个月的工厂
从那天起,工厂所有业务都改为手工处理。库存有多少、订了哪些零部件、零部件什么时候到货,过去的任何数据一概不清楚。各负责人只能翻看过去数年与合作伙伴、供货商往来的邮件,重新整理数据。连公司内部即时通讯工具也瘫痪了,确认情况花费更多时间。即便有追加订单进来,也只能拒绝。
该公司代表称:“最重要的是要管住员工的嘴。我们是科斯达克上市公司,绝对不能让‘遭遇黑客攻击’这种事传出去。”他表示:“听说有专门替企业与黑客进行专业谈判的团队,就联系了他们。”
黑客索要的金额是14个比特币,以当时市价约合20亿韩元。公司在是否汇款上犹豫不决,结果超过了对方设定的一周最后期限。此时公司接到了一个电话,黑客通过机械音发出警告:“既然无视了我们的警告,就要开始第二轮攻击。”公司代表说:“在第一次攻击之后,新制作的资料也被他们重新加密,赎金被提高到20个比特币,那笔巨款我们别无选择只能支付。”由于三个月间所有业务运转速度放缓,该公司损失规模高达80亿韩元。
“以最小成本换最大收益” 专盯中小制造业
![突如其来的情书吓得心脏一震…三个月业务瘫痪、损失80亿却被噤声[隐瞒②]](http://www.asiae.co.kr/news/img_view.htm?img=2025052313573870950_1747976258.jpg)
通过勒索软件发动攻击时,黑客最容易得手的猎物主要是制造业。根据SK Shieldus去年调查的勒索软件受害统计,40%的受害企业为制造企业。贸易·通信·运输占16.7%,信息技术·网站·通信占15%,建筑占14.4%,服务业占13.8%。黑客偏好制造业,是因为可以用最低的攻击成本获取最大的收益。
安全业界认为,年营业额在500亿至1000亿韩元规模的中小工厂最为危险。许多企业忙于生产,无暇顾及安全防护。但一旦生产线停摆,就会牵涉到公司生死存亡,因此也成了黑客最容易拿到钱的目标。
![突如其来的情书吓得心脏一震…三个月业务瘫痪、损失80亿却被噤声[隐瞒②]](http://www.asiae.co.kr/news/img_view.htm?img=2025052520151472200_1748171714.jpg)
有一家能源企业从今年1月起,在短短五个月内就三次遭到勒索软件攻击企图,攻击目标是工厂阀门控制系统。如果黑客随意操控阀门,与该公司有业务往来的其他工厂将立刻在能源供应上出现差池。所幸在初期就被拦截,没有造成实际损失,但一旦消息传出,客户蜂拥而至质疑是板上钉钉的事。
该公司一名相关人士表示:“事件发生后,公司下达了不准任何人‘透露半个字’的全员通知。下班后所有电脑电源统一关闭,第二天上午随着工厂初始化再统一开机。每天全体员工都在对电脑进行初始化。”
两年前,还发生过一家核电相关企业被黑客窃走我国核电站维护保养资料的事件。当时黑客索要的赎金仅为200美元(约27万韩元)。该公司实际转出的比特币只有小数点几枚。一位要求匿名的网络安全专家表示:“很可能是一个需要数据而非金钱的黑客所为。这类信息正在暗网等黑客信息交易场所被出售,除核电相关技术外泄之外,最糟糕的情况是,整个我国核电站体系都可能陷入危险。”
![“终于还是跨境了”既无疫苗也无药物…蔓延中的“变异埃博拉”[读懂科学]](https://cwcontent.asiae.co.kr/asiaresize/93/2026052019230771274_1779272587.jpg)
![突如其来的情书吓得心脏一震…三个月业务瘫痪、损失80亿却被噤声[隐瞒②]](http://www.asiae.co.kr/news/img_view.htm?img=2025052520141672198_1748171656.jpg)
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
![[快讯] 三星电子劳资双方正式签署暂定协议](https://cwcontent.asiae.co.kr/asiaresize/307/2026052022492353201A.jpg)
