4月16日消息，日本豪雅株式會(hui) 社（Hoya Corporation）遭到“國際獵手”（Hunters International）團夥(huo) 的勒索軟件攻擊，該團夥(huo) 要求豪雅支付1000萬(wan) 美元贖金（約合人民幣7240萬(wan) 元）以獲取文件解密工具，否則他們(men) 將公開在攻擊期間竊取的文件。

豪雅是一家專(zhuan) 注於(yu) 光學儀(yi) 器、醫療設備和電子組件的日本公司。該公司在30多個(ge) 國家設有160家辦事處和子公司，並擁有43個(ge) 遍布全球的實驗室。

一周前，該公司公開了一起影響生產(chan) 和訂單處理的網絡攻擊事件，表示多個(ge) 業(ye) 務部門的IT係統遭到了中斷。公司當時表示正在調查黑客是否已經訪問或竊取了其係統中的敏感信息，並指出確定文件是否被盜可能需要一些時間。

據報道，“國際獵手”要求支付1000萬(wan) 美元的贖金，否則將公開他們(men) 聲稱竊取到的1700萬(wan) 份文件，總數據量約為(wei) 2TB。這一贖金要求也得到了其他媒體(ti) 二次確認。

圖：“國際獵手”要求的贖金金額

目前，“國際獵手”的網站上尚未發布任何文件，威脅者也沒有公開承認對豪雅的攻擊責任。外媒LeMagIT發布了勒索軟件團夥(huo) 的談判麵板的截圖作為(wei) 證據。受害者需通過這一麵板支付贖金。

威脅者對豪雅采取了“不談判/不打折”的策略，表示這是唯一能接受的報價(jia) 。目前尚不清楚勒索軟件團夥(huo) 是否隻是在虛張聲勢，還是真的會(hui) 拒絕接受任何更低的報價(jia) 。

外媒BleepingComputer已經聯係豪雅要求對最近的進展發表評論，但尚未收到回複。與(yu) 此同時，自2024年4月4日以來，豪雅沒有對業(ye) 務狀態進行任何更新，因此可以推測生產(chan) 仍然受到影響，補救措施仍在進行中。

“國際獵手”是一個(ge) 在2023年中期出現的勒索軟件即服務（RaaS）團夥(huo) 。其加密器與(yu) Hive勒索軟件團夥(huo) 共享代碼，可能是後者的換殼。然而，“國際獵手”否認與(yu) Hive團夥(huo) 有任何關(guan) 聯，聲稱他們(men) 是從(cong) 已經停業(ye) 的勒索軟件團夥(huo) 那裏購買(mai) 的軟件和網站。

從(cong) 2023年中期開始，“國際獵手”對各個(ge) 行業(ye) 的公司發起了攻擊，要求的贖金金額從(cong) 幾十萬(wan) 美元到數百萬(wan) 美元不等。這家勒索軟件團夥(huo) 的攻擊目標非常廣泛，甚至包括醫院，並向患者提出勒索要求。