宏碁驚爆遭駭 勒索14億元

網路安全

經濟日報/A4版/焦點   綜合報導
2021年3月21日   人氣: 65

宏碁電腦歐美分公司驚爆遭駭客入侵,勒索5,000萬美元(約新台幣14億)贖金,由於宏碁未付款,駭客已在暗網公布部分財務資料,調查局資安站立案追查,向宏碁取得國外分公司客服伺服器LOG檔,分析比對駭客組織及攻擊手法。

 

宏碁昨(20)日表示,宏碁時時檢視資訊系統狀態,大部分網路攻擊都被充分抵禦,同時將近期異常事件通報多國執法及資訊保護機關,對營運沒重大影響。同時持續強化資安架構以保持營運持續性及資料完整性,也提醒各企業及機關遵循資訊安全原則並對於網路異常狀況更加警覺。至於勒索金額是否高達5,000萬美元。宏碁則沒有回應。

 

據了解,宏碁被駭客攻破的點都在海外,以北美及歐洲分公司為主,台灣總公司未傳出遭駭。但據指出,宏碁集團內部電郵,上周有出現無法正常傳送接收情形,若是遭駭客攻打,損害恐有擴大之虞。

 

調查局上周受理宏碁主管報案,指位於北美、歐洲的客服伺服器遭駭客入侵,還被勒索5,000萬美元贖金,辦案人員向宏碁取得備份資料,正過濾比對。

 

近期微軟Exchange Server資安事件引發全球關注,白宮發言人多次發表聲明,要求微軟採取進一步防範措施,但漏洞影響範圍持續擴大,仍有數萬台Exchage Server尚未完成修補,全球除郵件系統被植入後門外,更衍生出勒索軟體DearCry的加密勒索事件,宏碁此次遭勒索是否與此有關,有待釐清。

 

資安網BleepingComputer報導,宏碁近日遭REvil病毒團體勒索攻擊,要求支付5,000萬美元,是REvil有史以來最高勒索金額。

 

REvil是國家級駭客組織,他們會用現在最新的漏洞,植入他們製作的勒索病毒,再去勒索企業或政治名人,例如美國前總統川普就曾遭勒索,REvil在大選期間威脅川普,若不支付420萬美元,就要公布川普「洗髒錢」資料,後來不了了之。

 

REvil本月14日和宏碁談判,宏碁對支付5,000萬美元要求感到驚訝,未支付贖金。

 

關貿網路公司技術長史素珍表示,最近一個月國際上相關災情慘重,主要是微軟Exchange伺服器的零時差漏洞,遭駭客入侵植入後門程式進行勒索。

史素珍說,關貿提供資安監控服務(SOC服務),最近發現不少伺服器被植入惡意程式的類似案件,已發信提醒客戶注意,並協助客戶提前處理,將後門程式拔掉。

她說,駭客主要是透過郵件系統漏洞進行攻擊,目前微軟電子郵件系統已有修補。

 

為何科技大廠尤其是電腦廠商被攻擊的特別多?史素珍說,科技業防火牆不會弱,但駭客還是會找漏洞,因此這幾年很多勒索病毒。但她也說,如果企業有更多防護措施,如做進階攻擊防護、App資安防護等,就可防堵。

對宏碁遭駭客入侵一事,行政院資安處長簡宏偉則表示不便回應。

 

近年駭客攻擊在國際上災情頻傳,包含政府、大型企業都成為被攻擊焦點,台灣不少電子大廠都曾被駭客攻擊並勒索。(記者張宏業、陳素玲、陳熙文、黃晶琳)

上一頁上一頁 頁首頁首

教育部全球資訊網 最後更新: 2021/3/24 | 網站瀏覽人數: 5590858