日前,，Conti勒索軟件團(tuán)伙聲稱攻破了研華科技的系統(tǒng)并獲得了其大量的內(nèi)部數(shù)據(jù)資源，為此索要750 BTC（按今天的比特幣價(jià)值計(jì)算約為1260萬(wàn)美元,，當(dāng)天匯率約合8282萬(wàn)人民幣）贖金,。

　　Conti 與Advantech的聊天記錄

　　11月26日,，該小組開(kāi)始在其勒索軟件數(shù)據(jù)泄漏站點(diǎn)上發(fā)布研華數(shù)據(jù)，作為3.03GB存檔,，其中包含2％的被盜數(shù)據(jù),，以及一個(gè)文本文檔，其中包含ZIP存檔中包含的文件列表,。

　　可以看出,，這份提示性的數(shù)據(jù)包里面有大量的人事職務(wù)計(jì)劃，而大量未被披露的數(shù)據(jù)很有可能含有重要技術(shù)數(shù)據(jù)資料,。

　　眾所知周,，研發(fā)科技是全球重要的工控機(jī)供應(yīng)商，2019年的年銷(xiāo)售收入超過(guò)17億美元,。在線運(yùn)行的研華工控機(jī)保有量數(shù)量極其可觀,，一旦這些工控機(jī)的核心數(shù)據(jù)被泄露，則給那些使用研華工控機(jī)的工業(yè)系統(tǒng)帶來(lái)極大的風(fēng)險(xiǎn)隱患,。

　　Conti勒索軟件組織表示，如果研華科技支付了贖金,，他們將立即刪除公司網(wǎng)絡(luò)上部署的所有后門(mén)程序,，并將提供有關(guān)如何保護(hù)網(wǎng)絡(luò)以阻止將來(lái)的違規(guī)行為的安全提示。

　　他們還說(shuō),，一旦付款,，所有被盜的數(shù)據(jù)將被刪除。

　　盡管做出了承諾,，但勒索軟件協(xié)商公司Coveware的研究表明,，某些勒索軟件操作在支付勒索款項(xiàng)后實(shí)際上并未刪除已部署的后門(mén)文件。

　　據(jù)了解,，Conti作為一家私有的勒索軟件即服務(wù)（RaaS）,，可以招募經(jīng)驗(yàn)豐富的黑客來(lái)部署勒索軟件以換取大量的勒索份額，并于2020年8月與26名受害者一起開(kāi)設(shè)了自己的數(shù)據(jù)泄露站點(diǎn),。

　　Conti勒索軟件最早在2019年12月底在一次孤立的攻擊中被發(fā)現(xiàn),，而再次攻擊在2020年6月被出現(xiàn)。該勒索軟件與臭名昭著的Ryuk Ransomware共享代碼,，并在2020年7月Ryuk活動(dòng)減少后,，開(kāi)始通過(guò)TrickBot木馬打開(kāi)的反向外殼進(jìn)行分發(fā)。