过去一周以来,有5家上市柜公司发布资安重大讯息,证实遭遇资安事故,其中一起被动元件制造商华新科技公告的网路攻击事件,有资安业者透露很有可能是勒索软体攻击。
值得留意的是,勒索软体骇客组织RansomHub对台湾企业下手的情况并非首例,今年6月,这些骇客声称从老牌笔电厂蓝天电脑窃得200 GB内部资料。
【攻击与威胁】
10月23日下午被动元件制造商华新科技在股市公开观测站指出,他们有部分资讯系统遭遇网路攻击,在察觉事故的当下立即启动相关防御机制因应。如今有研究人员指出,攻击者很有可能是勒索软体骇客组织RansomHub。
台湾资安业者竣盟科技25日发布部落格文章,揭露勒索软体骇客组织RansomHub声称成功入侵台湾上市被动元件大厂,该公司年营收接近30亿美元,骇客窃得多达150 GB资料,内容涵盖相关技术、有关协定、签章资料,要胁这家公司在10月31日前支付赎金,否则将会公布窃得资料。
另一个提到这次攻击事故的消息来源,是网路威胁情报分析公司HackManac,10月24日他们也在社群网站X贴文揭露此事,而且直接点名苦主是Walsin Technology Corporation,也就是华新科技的英文名称。
7月间资安厂商CrowdStrike更新软体元件导致全球数百万台电脑大当机,受累的达美航空(Delta Airlines)上周正式提告,要求至少5亿美元的赔偿。
根据路透社等多家媒体报导,达美航空向乔治亚州富尔顿(Fulton)郡高等法院提告,指CrowdStrike强迫将未测试的错误更新部署给客户,导致850万台Windows电脑当机,引发灾难性后果,要求赔偿5亿美元损失,以及利润、律师费、商誉,以及未来营收的损失。
对此CrowdStrike回应,达美航空说法是基于没有根据的错误资讯,显示不理解现代化网路安全运作方式,反映其推卸未能现代化老旧系统的责任。该公司宣称,只要删除更新的CrowdStrike档案并重开机,就能排除问题。
今日(28日)晚间纺织业者力鹏发布重大讯息,证实他们杨梅厂的部分主机于早上遭遇档案加密攻击,而且,本地备份资料也不幸被删除,他们正从异地的备援资料进行还原作业。
针对这起勒索软体攻击事故可能会造成的损失或是影响,该公司目前评估对于公司的营运没有重大影响,并表示他们后续将会持缤强化网路及资讯基础架构的安全管控。
其他攻击与威胁
◆◆