巴拿马经济暨财政部遭INC Ransom勒索软件攻击 黑客声称窃走1.5TB数据

巴拿马经济暨财政部（MEF）本周稍早发布，内部计算机发生恶意程序入侵。媒体报道，祸首是INC Ransom勒索软件。

MEF在一台工作站发现疑为恶意软件的活动，当时已依照既定的安全策略，立即启动相关措施，并在整个人信息讯系统加强预防手段以遏止该次事件。巴拿马政府强调，没有任何核心系统与平台受到影响，皆维持正常运行。

Bleeping Computer报道，勒索软件组织INC Ransom上周在暗网论坛宣称成功入侵MEF，并窃走1.5TB内部数据，包括电子邮件、财务文件、预算明细等等。这群黑客还公布部分数据作为证明。

不过巴拿马政府单位并未证实是否为INC Ransom。MEF的数据外流事件之所以受关注，是因为它也掌握了全球最重要运河之一的巴拿马运河的营收数据。

INC Ransom为2023年中出现的勒索软件即服务（ransomware-as-a-service，RaaS），其受害者涵盖众多知名企业，包括山叶（Yamaha Motor）、施乐美国分公司、苏格兰卫福部（NHS）及美国密西根州医疗看护体系McLaren等。