報導摘要

根據Hackread.com的報導，INC勒索軟體組織聲稱對美國財富500強零售連鎖店Dollar Tree發生的大規模數據洩露事件負責。該組織於2025年7月30日在其暗網洩密網站上聲稱，他們已成功入侵Dollar Tree的安全系統，並竊取了多達1.2TB的敏感個人數據。這些被竊取的數據據稱包含護照副本、工資單、工作信函、協議、法律往來文件，以及詳細說明性騷擾和歧視案件的投訴。
然而，Dollar Tree方面對此說法予以否認，聲明其公司並未直接遭到入侵。Dollar Tree的一位發言人表示，他們認為INC勒索軟體所提及的數據很可能源自99 Cents Only Stores，而Dollar Tree僅從該公司收購了部分房地產租賃權。Dollar Tree明確指出，他們並未收購99 Cents Only Stores的公司實體、系統/網[或數據，因此認為任何關於其參與此洩露事件的指控都是不準確的。

資安風險

此事件凸顯了當前勒索軟體攻擊日益嚴峻的資安風險。INC勒索軟體（又稱GOLD IONIC）自2023年7月以來一直活躍，採用複雜的策略和雙重勒索手法。他們不僅加密數據以勒索贖金，還竊取敏感訊息，威脅如果受害者不支付贖金就將其公開，這大大增加了對企業的壓力。即使企業有備份可以恢復數據，數據外洩的風險仍然存在，可能導致嚴重的聲譽損害和法律責任。此類攻擊的目標行業廣泛，包括醫療保健和教育，主要集中在美國和歐洲。這表明所有行業，無論規模大小，都應對此類威脅保持高度警惕。

安全影響

對於受害者而言，INC勒索軟體攻擊帶來的安全影響是深遠的。如果Dollar Tree的數據真的被竊取，無論來源是自身還是其關聯公司，都將面臨多重後果。首先，大量敏感個人數據（如護照、工資單）的洩露可能導致員工和客戶的身分盜竊、金融詐騙及隱私侵犯。其次，涉及性騷擾和歧視案件的法律文件的公開，可能引發法律訴訟和巨額賠償。此外，公司的聲譽將受到嚴重打擊，信任度下降，進而影響業務營運和市場價值。即使Dollar Tree否認直接入侵，此事件仍可能導致消費者對其數據保護能力產生疑慮。從整個產業來看，這類事件會促使監管機構加強數據保護法規，對企業的合規性要求也會更高。

行動建議

面對不斷演變的勒索軟體威脅，企業應立即採取以下建議：

1. 實施多層次防禦策略：結合防火牆、入侵檢測系統、防毒軟體和端點保護等多種安全措施，建立全面的防禦體系。
2. 定期備份和測試恢復計劃：確保所有關鍵數據都有異地備份，並定期測試數據恢復流程，以在攻擊發生時能迅速恢復運營。
3. 員工資安意識培訓：定期對員工進行網絡釣魚、社交工程和惡意軟體識別等方面的培訓，提高其識別和應對網路威脅的能力。
4. 漏洞管理與補強更新：定期掃描系統漏洞並及時安裝安全補強，修復已知漏洞，減少攻擊面。
5. 實施最小權限原則：限制員工對敏感數據和系統的存取權限，只賦予完成工作所需的最低權限。
6. 制定應急響應計劃：建立詳細的應急響應流程，明確責任人，以便在數據洩露發生時能夠迅速、有效地應對。
7. 考慮網路安全保險：購買網路安全保險可以幫助企業在遭受網絡攻擊時，降低經濟損失。

結論

INC勒索軟體對Dollar Tree的數據洩露聲明，無論其真實性如何，都再次敲響了企業網路安全的警鐘。這起事件凸顯了勒索軟體攻擊的複雜性和潛在破壞力，不僅威脅企業的數據資產，更可能動搖其聲譽和客戶信任。在當今數字化時代，企業必須將網路安全視為核心業務戰略，而不僅僅是技術問題。投資於先進的安全技術、提升員工安全意識、建立完善的應急響應機制，並與資安專家合作，將是企業抵禦未來威脅、確保業務連續性和保護客戶數據的關鍵。唯有持續強化網絡韌性，企業才能在日益險惡的網路環境中立於不敗之地。