席卷全球的勒索病毒在本地成功入侵至少一家購物商場和一家零售店的電腦系統。專家建議遭攻擊者不要支付勒索金,以免得不償失。
盡管我國的政府機構和關鍵信息設施沒有受影響,但有公衆在互聯網上分享他們目睹中峇魯廣場的電子告示牌,以及烏節中央城服飾店Desigual所擺放的電子顯示屏出現遭勒索病毒成功入侵的勒索畫面。
中峇魯廣場由管理公司AsiaMalls經營。該公司負責中峇魯廣場、亮閣和後港坊的總經理蕭建倫答複《聯合早報》詢問時證實,中峇魯廣場的電子指南服務遭入侵,而公司前天(13日)約下午5時得知情況。電子指南服務由第三方供應商提供,供應商的其他電腦系統已與電子指南斷開連接,供應商也已安裝安全補丁(patch)。
她說:“我們預料不會有其他方面的影響,因爲電子指南原本就和AsiaMalls商業網絡分開運行。我們將與供應商繼續觀察情況,也會保持警惕以免日後再次發生類似事件。”
她透露,電子指南沒有儲存機密資料,因此公司沒有支付任何勒索金。
記者昨天到烏節中央城的Desigual時,受影響屏幕已停止運作。不願透露姓名的分行副經理接受電訪說,他前晚7時注意到顯示屏出現遭攻擊的紅色頁面後,趕緊通過應用聯系西班牙總部。總部約10分鍾後便“解決問題”,不再有紅色頁面。
他說,顯示屏展示的內容由西班牙總部的電腦遙控,與本地所有分行的電腦沒有連接。盡管不清楚總部如何解決問題,但他強調分行的其他電子設備和其他本地分行都不受事件影響。
專家建議不要付“贖金”
新加坡網絡安全局屬下國家網絡事故應變中心主任陳學豪昨天受詢時證實,新加坡電腦緊急反應組(SingCERT)接獲一家零售店的求助電話,也向已知受影響的購物商場提供支援。
陳學豪說:“受影響者可能選擇支付‘贖金’以重新開啓被鎖碼的資料,但我們建議用戶不要支付勒索金,因爲沒人能擔保付錢後可取回資料。過去曾出現用戶再也無法開啓資料的情況。”
網安局呼籲受影響的企業機構或公衆,可電郵至[email protected]或撥熱線63235052求助。
安全軟件公司賽門鐵克安全顧問尼克(Nick Savvides)同樣指出:“我們從來不會建議人們付款給犯罪者,因爲這麽做會餵飽他們,也沒有人能擔保資料會發送回給你。”