光是近3個月台灣就有逾10家的上市櫃企業被駭,而最新的受害者就是筆電大廠「仁寶電腦」與工業電腦大廠「研華科技」,兩廠被勒索之贖金共高達10億元新台幣。示意圖。(圖片來源:Adobe stock)
【看中國2020年12月9日訊】(看中國記者劉世民綜合報導)根據國際的資安公司「BlackFog」最新的報告,截至11月,全球的政府及企業遭到駭客組織攻擊並勒索的案件,就高達228件了。當中,光是近3個月台灣就有逾10家的上市櫃企業被駭,而最新的受害者就是筆電大廠「仁寶電腦」與工業電腦大廠「研華科技」,兩廠被勒索之贖金共高達10億元新台幣。研華對此表示,上月底遭駭客惡意地攻擊,該公司已啟動資安防護的機制,並於事件過程當中,陸續把偵測、防護和回應等思維導進資安防禦的機制內,以有效降低將來被攻擊造成的傷害。
駭客侵入逾10大企業 慘遭勒索逾10億
據台媒報導,全球武漢肺炎疫情導致愈來愈多的企業開啟了在家工作的模式,然而,家裡的資安環境通常比不上公司內部,有些民眾非但不是用正版的作業系統,還通過「虛擬私人網路」(Virtual Private Network,VPN)連回公司的網路,因此就給了駭客們可趁之機了。
自10月中旬後,逾台灣10家上市公司遭受駭客利用勒索軟體去攻擊,並且以每週2到3間的數量來增加;受害者的股價落於70元到350元的區間,行業別則包含建築、傳產、生技與汽車零件等。而部分被害者已支付200萬元到500萬元新台幣的贖金,以換取遭駭資料之解密密鑰。
仁寶資訊部門緊急發出通知
仁寶專門幫HP、DELL、Apple、Lenovo及Google等國外品牌做筆電代工,也是全球第二大的筆電代工廠。仁寶受惠於疫情帶來之遠距商機,今年筆電的出貨數量可望超過去年4,390萬。
不過11月8日,該公司竟傳出遭到勒索程式侵入。「內部員工開啟電腦後,出現藍屏畫面顯示『Your network was hacked.』(你的網路已經被駭),並警告禁止關閉電腦以及刪除任何檔案。」
有1名知情人士便透露,仁寶的資訊科技(IT)部門曾為此十萬火急地發出通知:「伺服器遭勒索病毒攻擊,員工不要連回公司內網,即使在公司使用電腦也不要連上網路。」
該人士還表示,「攻擊仁寶的駭客組職,正是近幾個月相當猖獗的『DoppelPaymer』(外界以該組織使用的勒索軟體DoppelPaymer稱之),對方要求在72小時內支付1,000比特幣,若不趕緊支付,贖金就會提升至1,100百枚比特幣(約新台幣6億元)。」
研華:全力啟用資安防護機制
據《自由時報》報導,研華9日指出,少數伺服器於11月30日被攻擊,而駭客極可能會藉機竊取部分的資料,內部研判主要為機密和價值性不高的工作文件。研華也同時特別針對客戶的資訊與相關的營運系統,一起同步進行資料的保全升級。至於部分媒體揭露該公司被勒索的報導,符合了一般駭客攻擊的目的,研華則無法評論。