4月16日消息，日本豪雅株式會社（Hoya Corporation）遭到“國際獵手”（Hunters International）團(tuán)伙的勒索軟件攻擊，該團(tuán)伙要求豪雅支付1000萬美元贖金（約合人民幣7240萬元）以獲取文件解密工具，否則他們將公開在攻擊期間竊取的文件。

豪雅是一家專注于光學(xué)儀器、醫(yī)療設(shè)備和電子組件的日本公司。該公司在30多個國家設(shè)有160家辦事處和子公司，并擁有43個遍布全球的實(shí)驗(yàn)室。

一周前，該公司公開了一起影響生產(chǎn)和訂單處理的網(wǎng)絡(luò)攻擊事件，表示多個業(yè)務(wù)部門的IT系統(tǒng)遭到了中斷。公司當(dāng)時表示正在調(diào)查黑客是否已經(jīng)訪問或竊取了其系統(tǒng)中的敏感信息，并指出確定文件是否被盜可能需要一些時間。

據(jù)報道，“國際獵手”要求支付1000萬美元的贖金，否則將公開他們聲稱竊取到的1700萬份文件，總數(shù)據(jù)量約為2TB。這一贖金要求也得到了其他媒體二次確認(rèn)。

圖：“國際獵手”要求的贖金金額

目前，“國際獵手”的網(wǎng)站上尚未發(fā)布任何文件，威脅者也沒有公開承認(rèn)對豪雅的攻擊責(zé)任。外媒LeMagIT發(fā)布了勒索軟件團(tuán)伙的談判面板的截圖作為證據(jù)。受害者需通過這一面板支付贖金。

威脅者對豪雅采取了“不談判/不打折”的策略，表示這是唯一能接受的報價。目前尚不清楚勒索軟件團(tuán)伙是否只是在虛張聲勢，還是真的會拒絕接受任何更低的報價。

外媒BleepingComputer已經(jīng)聯(lián)系豪雅要求對最近的進(jìn)展發(fā)表評論，但尚未收到回復(fù)。與此同時，自2024年4月4日以來，豪雅沒有對業(yè)務(wù)狀態(tài)進(jìn)行任何更新，因此可以推測生產(chǎn)仍然受到影響，補(bǔ)救措施仍在進(jìn)行中。

“國際獵手”是一個在2023年中期出現(xiàn)的勒索軟件即服務(wù)（RaaS）團(tuán)伙。其加密器與Hive勒索軟件團(tuán)伙共享代碼，可能是后者的換殼。然而，“國際獵手”否認(rèn)與Hive團(tuán)伙有任何關(guān)聯(lián)，聲稱他們是從已經(jīng)停業(yè)的勒索軟件團(tuán)伙那里購買的軟件和網(wǎng)站。

從2023年中期開始，“國際獵手”對各個行業(yè)的公司發(fā)起了攻擊，要求的贖金金額從幾十萬美元到數(shù)百萬美元不等。這家勒索軟件團(tuán)伙的攻擊目標(biāo)非常廣泛，甚至包括醫(yī)院，并向患者提出勒索要求。