专门锁定台湾的CrazyHunter再度犯案,受关注的是,这次攻击锁定台湾企业集团而来,包括振曜、沛亨半导体与其子公司东荃科技,该集团有3家公司成为受害者。振曜集团在今日(31日)上午向我们证实,他们的确遭遇该勒索软体攻击。
这两个月来,CrazyHunter的攻击事件频繁登上新闻版面,受害对象涵盖国内医院与上市公司。今日上午,我们持续追踪该组织的动向,发现X社群平台上再次出现爬取暗网资讯的警示贴文,指称沛亨半导体(Analog Integrations)与东荃科技(Zunidata Systems)被CrazyHunter列为受害者。
一次有两家公司受害,情况颇不寻常,经过进一步追查,我们发现振曜科技(Netronix)也遭受攻击,而这三家公司皆隶属振曜集团,这可能意味骇客胆子越来越大,或是同一集团的多家子公司可能有共通资安弱点。
具体而言,振曜科技主要专注于电子纸应用产品、电脑周边元件及消费性电子产品,而振曜集团旗下有多家公司,IC设计业者沛亨半导体是其中之一,另一转投资东荃科技则于2021年整并为沛亨的子公司。
由于这次CrazyHunter的攻击锁定企业集团,且规模更加扩大,我们在今日上午10时30分发信询问振曜、沛亨这两家上柜公司,以厘清事件状况,后续在上午11时电话联系成功,振曜科技财务处治理主管暨代理发言人张书豪向iThome表示,他们集团的确遭遇资安事故,目前看来的确是遭受CrazyHunter的攻击。
集团内有多少公司受影响?张书豪表示,以集团本身3家上柜公司而言,主要是振曜、沛亨遭遇这次事故,台湾生医材料不受影响。他另表示,后续应会发布重大讯息揭露此事。
这次事件的发生,也显现CrazyHunter的攻击并未中止,目标锁定范围仍在持续扩大,台湾所有企业与组织都应该绷紧神经、做好准备,因为出事的单位有增加的趋势,
振曜科技、沛亨半导体在下午5时30分发布重大讯息,各自说明部分资讯系统遭受骇客网路攻击事件,但揭露内容有限。此外,关于东荃科技的状况,我们尚未看到沛亨代子公司发布重大讯息。