Re: [新聞] 廣達遭駭客勒索14億！蘋果Macbook設計圖暗網外洩

看板Stock作者yoche2000 (九龍塘麵包粉)時間4年前 (2021/04/21 15:36)推噓19(21推 2噓 13→)

留言36則, 28人參與討論串2/2 (看更多)

上一份工作在某所的資安諮詢部門除了大家想得到的技術以外其實內部人員的資安意識培養很重要最近很噴的一檔某二線塑膠廠當時就是我們部門客戶而為甚麼特別記得呢因為他在 "社交工程" 演習要求很多 (錢還... 但重點是從這邊可以看出他們的認真資安就是風險買資安設備雇用資安顧問就是買保險至於某行的釣魚信件點擊率很高 (我不能講哪家...) 但這也不奇怪台灣銀行業高館都是上了年紀的人而他們又握住最機密的資源最高的權限所以在金融這塊資安是更加重要我們可以看看最近科技廠的幾則資安事件最簡單的資安概念可分為 Confidentiality, Integrity, Availability CIA C-Confidentiality 例如機密外洩 I-Integrity 例如資料遭到竄改 A-Availability 影響資料/資源取得仁寶 2020.12 https://finance.ettoday.net/news/1872347 仁寶支付贖金因為 "影響範圍僅限辦公自動化系統 (OA)" 也就是內部網絡被植入病毒，自動化設備失效，是 Availability 部分被 compromise 但對產能沒有影響，所以僅有"贖金"帳面的損失，對營收影響還好宏碁 2021.3 https://money.udn.com/money/story/121852/5366319 這新聞比較像陳俊聖的 Yeah-Pay 文但這起事件，人質是 "財務數據、銀行結餘、銀行通訊文檔" 因為資料被竊取，所以 C 是沒有了但宏碁拒絕支付贖金，因為自己有備份機制，A 不會受到影響。所以這邊就提前公布財報就好畢竟這種東西最後大致都會公開把時間提前就好了結果這事件反而讓大家知道宏碁的備份機制是有效的廣達 2021.4 https://www.cna.com.tw/news/firstnews/202104215006.aspx https://www.ithome.com.tw/news/143958 接下來就是今天的廣達影響範圍是 "大量機密設計圖，以及數GB的個人資料" (一樣是C 可以注意的是這次或許對營運沒有太大影響但客戶蘋果可能就有話說了對現階段產能影響不大但卻對未來增加不確定性緯創在印度的風波蘋果發大字報這次如何應對也值得觀察差別在於仁寶是辦公室設備、宏碁丟的是財報、廣達是客戶的設計圖、 https://www.ciodive.com/news/Visser-Precision-ransomware-breach/573276/ 可以看一下這篇波音、TSLA、SpaceX 的製造商，遺失客戶資料至於他的 Aftermath，我找半小時還是沒找到如果可以請到台南接我北上我現金準備好了 ※ 引述《lolic (lolic)》之銘言： : 原文標題： : 廣達遭駭客勒索14億！　蘋果Macbook設計圖暗網外洩 : (請勿刪減原文標題) : 原文連結： : https://www.ettoday.net/news/20210421/1965086.htm : (請善用縮網址工具) : 發布時間： : 2021年04月21日 14:20 : (請以原文網頁/報紙之發布時間為準) : 原文內容： : 電子代工大廠廣達傳出遭「REvil勒索軟體」入侵， : 竊取資料後還要求廣達在27日前必須支付5000萬美元的贖金， : 並陸續在暗網洩漏十幾份MacBook組建的示意圖。 : REvil團隊表示，廣達拒絕支付贖金，因此他們決定轉向針對蘋果公司， : 「建議蘋果公司在5月1日前（向我們）買回可用數據。」 : 根據外媒《The Record》報導，一群使用勒索軟體REvil的駭客試圖勒索Apple : 要求其買回產品藍圖，更涉嫌從Apple筆電製造商廣達電腦的網路中竊取大量資料， : 包含Macbook的產品設計和原理圖， : 並要求廣達27日前必須支付5000萬美元（約台幣14億元）贖金。 : REvil團隊更在暗網貼出消息表示，由於廣達拒絕支付贖金， : 所以他們準備將目標轉向廣達的主要客戶，也就是蘋果公司， : 「我們的團隊正在與幾個大品牌協商出售大量機密數據， : 建議蘋果公司在5月1日前（向我們）買回可用數據。」 : 目前還不清楚REvil準備向蘋果公司索取多少贖金， : 但REvil已經在暗網上貼出約21張Macbook原理截圖， : 其中一個文件的日期是2021年3月9日，還威脅每天公布新的機密資訊， : 直到Apple或廣達回應贖金要求為止。 : 對此，廣達聲明表示，廣達資安團隊已與多家外部資安公司技術專家合作， : 共同處理此次針對廣達少部分伺服器的網路攻擊，並已將所監測到的異常網路狀況， : 通報予政府相關執法部門與資安單位，並保持密切連繫。 : 公司日常營運未受影響。 : 廣達已於第一時間啟動資安防禦機制，並進行網路攻擊的清查， : 少數受到影響的內部服務均已回復運作。 : 廣達亦同步檢視並強化現有基礎架構， : 全面提升網路安全等級以保護資料安全及完整性。 : 心得/評論： ※必需填寫滿20字 : 電子代工大廠廣達傳出遭「REvil勒索軟體」入侵， : 竊取資料後還要求廣達在27日前必須支付5000萬美元的贖金 : 付錢事小 : 會不會影響到跟蘋果的關係阿 : ----------------------------------發文提醒------------------------------- : 1.發文前請先詳閱[新聞]分類發文規範，未依規範發文將受處份。 : 2.連結過長請善用 https://bit.ly/ 縮網址，連結能不能點擊者板規1-2-2處份。 : 3.心得/評論請盡量充實，*[m心得過短或濫竽充數將會以1-2-3&一行文規範水桶處份 : 4.發文請依照格式文章標明段落，不符合格式者依4-1刪文處分。 : ------------------ 以上注意事項請勿刪除違者4-1 刪文處分----------------- -- ◣ ▋ ◣ ／╲﹨ ▊ ▂ ◢ ◣▃▄ ▅ ◢ ▄ ▋▄▅▄ ▄ ▃ ▋╲ \ \▊▎/◢ ▎ ▄ ▉ ▍▏ ▎▄▂ ▍ ▋ ▄▃ ▎ ▎▏▊▊◢ ▆◢▊▉ ▊ ▌ ▂ ▂▃ ▍▏▎ ▊▎▆ ▃ / ▅▁ ▅ ◥ ◣ ◤ ◥ ◥ ▃◥◤ ▇ <R U Ready?> ▇ ▇ ▇ ◥▄▆◤ LOVELYZ 2nd Album -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 165.132.5.143 (韓國) ※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1618990561.A.96D.html

→

mythtaker

04/21 15:37, 4年前 , 1^F

04/21 15:37, 1^F

※ 編輯: yoche2000 (165.132.5.143 韓國), 04/21/2021 15:43:10

推

nodnarb1027

04/21 15:38, 4年前 , 2^F

04/21 15:38, 2^F

推

bitlife

04/21 15:40, 4年前 , 3^F