台湾笔记本电脑电子制造商仁宝在上周末遭受了DoppelPaymer勒索软件攻击，攻击者要求将近1700万美元的赎金。

仁宝是全球第二大笔记本电脑原始设计制造商（ODM），全球客户涵盖苹果、惠普、戴尔、联想和宏碁等。

上周末，外媒根据仁宝员工分享的赎金记录的屏幕快照和攻击勒索票据，所以很大可能是遭遇了勒索软件攻击，幕后黑手则是DoppelPaymer勒索软件组织。但仁宝对外声称只是其办公自动化系统中的“异常”，他们认为这只是系统的安全漏洞问题，而非遭遇勒索软件攻击。

DoppelPaymer勒索软件组织，以获取企业管理员凭据的访问权限并利用权限在整个Windows网络中扩散而闻名，以此达到攻击企业的目标。一旦他们获得对Windows域控制器的访问权限，便会将勒索软件有效负载部署到网络上的所有设备。

根据赎金记录中链接的DoppelPaymer Tor付款网站，该团伙要求仁宝提供1,100比特币（约合16,725,500.00美元）获取解密器。

一般来说，攻击者可能会窃取未加密的数据作为勒索的一部分。然后，这些被盗的数据将用作双重勒索策略，在这种策略中，以此来威胁目标用户，如果不支付赎金，就会将泄漏的文件发布出去。

当前每个企业对生产环境要求都非常严格，但每年还是因为各种各样的安全问题导致的事故很多，不是数据库被加密、窃取，就是系统被迫中断，更有甚者“内鬼”贪图利益，直接兜售敏感数据。

这说明，传统管控措施已不能满足当前企业的数据安全需求，因为黑客组织不断更新攻击手段，时刻都在想方设法入侵那些目标企业。同时，研究表明造成数据泄露的大多数原因和内部人为有关，因为无论是IT运营，还是生产环境安全，人是最不可控的因素。