報導摘要

近期，一起針對美國賓州政府部門的重大網路攻擊震驚了社會。惡名昭彰的「Inc」勒索軟體組織已公開承認對賓州總檢察長辦公室的資料外洩事件負責，並聲稱已從該辦公室竊取了高達 5.7 TB 的龐大資料。此次攻擊不僅擾亂了政府部門的日常運作，甚至導致司法系統部分審判的暫停，凸顯出針對公共部門的勒索軟體攻擊日益頻繁與其所帶來的嚴重危害。此事件再次敲響了警鐘，提醒各級政府與企業必須重新檢視其資安防禦策略，以應對日益精密的網路犯罪威脅。

勒索軟體攻擊細節

根據勒索軟體團夥在暗網上的公告，這次攻擊發生在今年八月。攻擊者利用未知漏洞成功滲透賓州總檢察長辦公室的內部網路，並在短時間內橫向移動，竊取了大量敏感資料。為了證明其勒索要求並施加壓力，Inc 組織在其資料外洩網站上發布了部分截取的樣本文件，意圖證明其掌握了該辦公室的機密資訊。

臭名昭著的「Inc」勒索軟體組織已承認對2025年8月賓州總檢察長辦公室資料外洩事件負責，該勒索軟體團夥聲稱在 2025 年 8 月的一次攻擊中從賓州總檢察長辦公室竊取了 5.7 TB 的資料，為了證明其觀點，Inc勒索軟體組織在其資料外洩網站上發布了據稱來自該辦公室的樣本文件。 賓州總檢察長辦公室於 8 月 11 日首次遭受攻擊，這起事件擾亂了辦公室的正常運作，導致工作人員無法存取重要文件、存檔電子郵件和內部系統，導致法官暫停部分民事和刑事審判，直至9月中旬。 Inc 是一個勒索軟體團夥，於 2023 年 7 月首次出現，自成立以來，Inc 勒索軟體已聲稱對 456 起攻擊事件負責，並被證實是其中 126 起攻擊的幕後黑手，其中 22 起專門針對政府機構。 2025年 7 月，該組織聲稱 Dollar Tree 發生了資料外洩事件。 2025年 6 月，食品雜貨巨頭 Ahold Delhaize USA 在 INC 勒索軟體的指控之後，確認了 2024 年 11 月發生的一起資料外洩事件。

INC 勒索軟體組織背景

Inc 勒索軟體組織自 2023 年 7 月首次嶄露頭角，便迅速成為網路犯罪世界中一支不容小覷的力量。該團夥以其「勒索軟體即服務」（Ransomware-as-a-Service, RaaS）模式運作，透過招募附屬駭客，並向他們提供攻擊工具與基礎設施，共同分享從受害者身上榨取的贖金。這種模式使其能夠迅速擴大規模，並在全球範圍內發動大規模攻擊。

根據資安研究機構的統計，在短短幾年間，Inc 勒索軟體已聲稱對超過四百起攻擊事件負責，並且其中超過百起已被證實為其所為。特別值得關注的是，該組織的攻擊目標不僅限於私營企業，更有超過 20 起攻擊專門針對各國政府機構，這表明其不僅追求經濟利益，更可能懷有政治或地緣政治動機。該組織過往的受害者包括大型零售商如 Dollar Tree，以及跨國食品雜貨集團 Ahold Delhaize USA，顯示其攻擊範圍之廣泛與能力之強大。

資安專家觀點與防禦建議

針對 Inc 勒索軟體對政府機構的攻擊，資安專家普遍認為這類事件凸顯了幾個嚴峻的資安挑戰：

1. 公部門資安防禦薄弱： 許多政府部門因預算、技術和人員限制，其資安防禦措施往往落後於私營企業。這使得它們成為勒索軟體團夥眼中較為脆弱且有利可圖的目標。

2. 供應鏈攻擊風險： 勒索軟體團夥越來越傾向於透過第三方供應商或軟體漏洞來入侵目標組織，這使得防禦工作變得更加複雜。

3. 雙重勒索模式的危害： Inc 組織不僅對資料進行加密，還會竊取敏感資料並威脅公開，這種雙重勒索模式對受害者造成的傷害遠超傳統勒索。

為有效應對此類威脅，資安專家建議政府與企業應採取以下措施：

• 強化基礎資安防禦： 定期修補漏洞、實施多因素驗證（MFA）、並對所有系統進行嚴格的存取控制。

• 建立應急響應計畫： 在攻擊發生前，制定詳細的應急響應計畫，包括資料備份、系統復原、以及與執法部門的溝通流程。

• 加強員工資安意識培訓： 透過定期培訓，提高員工對網路釣魚、惡意連結等威脅的辨識能力。

• 實施零信任架構： 採用零信任安全模型，不信任任何內部或外部網路使用者，並對所有存取進行驗證，以防止駭客在網路內部橫向移動。

總結

Inc 勒索軟體對賓州總檢察長辦公室的攻擊事件，不僅是一起單純的勒索犯罪，更是對政府機構資安韌性的嚴峻考驗。此次事件凸顯了勒索軟體團夥日益精密的攻擊手法和其對公共服務所帶來的威脅。面對這一挑戰，各級政府與企業必須將資安防護提升至策略層級，投入更多資源，並採取主動積極的防禦措施，以確保關鍵資料和公民服務在數位時代的安全。