[新聞] Conti勒索軟體駭客曝光一批3GB內部資料,宣稱偷自研華
Conti勒索軟體駭客曝光一批3GB內部資料,宣稱偷自研華
台灣工業電腦大廠研華(Advantech)上周傳出遭到駭客攻擊,該公司對外坦承有部份伺
服器遭駭客攻擊,並未說明細節。但隨後美國資安媒體Bleeping Computer即報導,研華
是被Conti勒索軟體攻擊,駭客並要求研華支付750個比特幣(30日的價格約為1,380萬美
元,約3.98億元新台幣)的贖金,而且已開始公布宣稱偷自研華的資料。但研華仍未證實
遭勒索軟體攻擊。
Bleeping Computer取得了勒索信件的副本,顯示駭客提出了750個比特幣的贖金要求,威
脅要支付贖金後,才會移除所有植入該公司網路的木馬程式,刪除所盜走的資料。不過,
看起來駭客勒索沒有成功,因為駭客已於11月26日公布了宣稱自研華竊取的3GB檔案和檔
案目錄清單文字檔,這些資料占他們所偷走資料的2%。研華僅回覆,駭客攻擊少數伺服器
時,可能偷走了價值性不高與機密性不高的工作資料,但沒有證實遭駭客曝光的資料,是
否為該公司的資料。
Conti勒索軟體現身於今年7月,屬於新興的雙重勒索軟體陣營,在以勒索軟體加密系統之
前,會先下載未加密的機密資料,以在受害者拒絕支付贖金以換取解密金鑰時,作為進一
步的勒索籌碼,已有部份案例顯示有受害者最終是為了保護資料而選擇支付贖金。
這是今年11月以來,第二家台灣上市公司遇到類似的攻擊事件,上一次是仁寶,儘管
Bleeping Computer則報導仁寶是遭到DoppelPaymer勒索軟體的攻擊,但遭仁寶否認。
Bleeping Computer同樣也取得了針對仁寶的勒索信件複本,顯示駭客向仁寶勒索了1,100
個比特幣(約2,000萬美元),最終傳出雙方很可能以28個比特幣(50萬美元)達成交易
。不管是仁寶或是研華都未主動對外揭露相關的攻擊事件,也未透露攻擊細節。
其實全球半導體龍頭台積電在2018年也曾遭到WannaCry病毒感染,不慎讓新機台中所夾帶
的WannaCry擴散到其它機台,影響了部份的產線,媒體的大篇幅報導促使證交所要求台積
電必須於公開資訊觀測站上揭露。公開資訊觀測站為上市公司用來揭露重大資訊的平台,
確保資訊透明以保護投資人。
在台積電的事件發生後,中央社引述未具名的證交所主管指出,他們要求台積電於公開資
訊觀測站中揭露相關資訊,但不必舉行重大資訊說明會,根據規定,上市公司預期損失達
股本的20%或新台幣3億元以上才符合「重大」要件且必須召開說明會。後來,台積電即於
公開資訊觀測站上發布了聲明,亦同步於官網發表新聞稿。
有鑑於網路攻擊愈來愈普遍,美國證券交易委員會(SEC)早在2018年就提出上市公司的
網路安全揭露準則,網路攻擊的受害者可能會帶來高昂的成本與其它負面的後果,涵蓋緩
解成本、強化網路安全保護的成本、營收損失、訴訟風險、保險費用增加、商譽受損,或
是危害該公司的競爭力/股價/股東價值等,因此上市公司應該針對重大的網路安全風險及
意外,即時通知投資人。SEC也提醒,企業在解決網路威脅與意外之際,必須維護其揭露
控制與程序,若內部在擁有相關的非公開資訊時進行交易,可能會違反美國的內線交易法
令。
https://www.ithome.com.tw/news/141379
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.204.36.85 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1606751637.A.FF8.html
→
12/01 00:27,
3年前
, 1F
12/01 00:27, 1F
推
12/01 03:26,
3年前
, 2F
12/01 03:26, 2F
推
12/01 05:54,
3年前
, 3F
12/01 05:54, 3F
→
12/01 08:24,
3年前
, 4F
12/01 08:24, 4F
推
12/01 11:27,
3年前
, 5F
12/01 11:27, 5F
→
12/01 11:28,
3年前
, 6F
12/01 11:28, 6F
→
12/01 11:29,
3年前
, 7F
12/01 11:29, 7F
→
12/01 13:54,
3年前
, 8F
12/01 13:54, 8F
→
12/01 13:57,
3年前
, 9F
12/01 13:57, 9F
推
12/01 15:28,
3年前
, 10F
12/01 15:28, 10F
噓
12/01 16:13,
3年前
, 11F
12/01 16:13, 11F
推
12/01 17:43,
3年前
, 12F
12/01 17:43, 12F
→
12/01 17:43,
3年前
, 13F
12/01 17:43, 13F