外部資安公司
」 駭客
太陽能大廠遭駭客攻擊 聯合再生:工廠已停工
綠能國家隊太陽能模組大廠聯合再生,11日就傳出遭駭客攻擊,公司隨即重訊表示,工廠已經停工,損失難以估計;資安專家指出,若以上市櫃公司來說,被攻擊到停工,應算是今年以來最嚴重的駭客攻擊事件。聯合再生表示,公司部分資訊系統遭受駭客網路攻擊,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作;由於遭到攻擊,工廠處於停工狀態,可能損失及影響持續評估中。聯合再生10日開盤價為11.45元,收在12.5元,不少被套牢的股民解套,11日開盤價12.7元,宣布遭到駭客攻擊後,盤中一度下跌至12.05元,最後拉回12.15元。資安專家私下透露,從聯合再生的外部資訊去檢視,其生產線的自動化程度並不高,最有可能的是ERP系統或者財務資料遭到勒索軟體攻擊,但正常來說並不影響生產線運作,工單、料件管理可以轉為人工紀錄;1名內部員工也在股市社群透露,公司為生產線與電腦作業沾不上邊。聯合再生最初在國發基金允諾投資下,由新日光、昱晶與昇陽科3家太陽能公司合併而成,目前國發基金、經濟部耀華管委會持有約11.9%股權,主要希望能成為台灣太陽能產業的國家隊,但日前因太陽能案場開發違約事件,頻遭藍白立委公開點名。
鴻海旗下子集團官網遭駭!駭客恐嚇「讓員工沒頭路」 京鼎股價開盤下跌2.3%
鴻海集團旗下半導體設備廠京鼎集團,於16日傳出官網遭到駭客入侵,駭客在官網首頁留下訊息,恐嚇京鼎員工如果管理階層不聯繫,他們會讓員工失去工作。而京鼎的官方網站雖然曾緊急修復,但截至目前為止,尚有部分頁面出現問題。而今(17日)早一開盤,京鼎的股價也下跌將近2%。據了解,入侵京鼎的駭客自稱是手上持有京鼎內部5TB的機密資料,其中包含客戶的個資,這些資料在京鼎內部也遭到駭客加密。駭客表示,如果京鼎拒絕支付費用,他們除了會將資料放在暗網上兜售外,同時還會破壞京鼎公司內部網路環境,讓京鼎在生產上產生嚴重問題。除此之外,駭客還向京鼎高層喊話,如果不願意付費,「你的競爭對手隨時都有可能購買,請不要猶豫,越早支付費用,你的公司就越安全」。同時還向京鼎的員工喊話「如果您的管理層不聯絡我們,您將失去工作,因為我們能夠徹底摧毀京鼎且無法恢復,所有媒體(BBC、紐約時報、華爾街日報、華盛頓郵報)都會通知您該公司已不復存在。」駭客在京鼎官網留下的文字。(圖/翻攝自京鼎官網)而京鼎也在16日下午17點11分時發布重訊,證實公司內部官網的確遭到駭客入侵,但在,事發當下,資訊部門已全面啟動相關防禦機制與復原作業,同時與外部資安公司技術專家協同處理。目前對所有網域(頁)及相關檔案做全面徹底的掃描檢測,高標準確保資訊安全後,即能以日常備份資料復原運作。而目前初步評估對公司運作無重大影響。京鼎發布重訊。(圖/翻攝自公開資訊觀測站)但截至17日上午9點20分,有媒體報導指出京鼎的官方網站並未完全修復,《CTWANT》實際測試,有部分頁面的確也無法正常顯示,有時候甚至連官網也無法進入。京鼎官網仍有部分頁面無法正常顯示。(圖/翻攝自京鼎官網)也因為這起攻擊事件,在17日股市開盤後,股價從210元一度下跌至205元,下跌幅度約2.3%,但截至上午9點28分,股價已經回升到207元。京鼎目前股價。(圖/翻攝自Google)
獨家/台達電被駭遭勒索4.1億元 估約1.35萬台電腦被加密
電源供應器龍頭廠台達電(2308)22日表示,部分資訊系統遭到駭客攻擊,已經啟動相關防禦機制以及應變措施,系統陸續恢復中,不過一直到27日公司網站尚未恢復,國外1間資安公司發布情報指出,此次台達電遭勒索軟體Conti攻擊。台達電在22日發布聲明指出,21日上午偵測公司內部資訊系統遭到駭客攻擊,造成公司網頁、內勤系統電腦當機,隨即啟動防禦機制,並會同外部資安公司盤點、檢測公司網路,確認並未影響生產線系統。不過26日國外1間資安公司發布報告指出:2022年1月26日,惡意軟體情報團隊收集了Conti勒索軟體的樣本,雜湊值為5ace33358a8b11ae52050d02d2d6705f04bd47a27c6c6e28ef65028bbfaf5da9。根據報告指出該樣本可能被用於對台灣電子製造公司Delta Electronics Inc.的攻擊。駭客組織聲稱在2022年1月21日左右部署了勒索軟體,並勒索1500萬美元(約新台幣4.12億元)的贖金。台達電的網路中共65,000台電腦中,約1,500台伺服器以及約12,000台電腦被加密。據悉,台達電在遭駭後會同趨勢、微軟資安團隊進行調查,初步確認對於產線並沒有影響,不過事發已經近1周,目前台達電網站尚未恢復,損失影響可能超出預期。
網頁、內勤系統遭駭客攻擊 台達電:生產線未受影響
電源供應器龍頭廠台達電(2308)22日下午表示,部分資訊系統遭到駭客攻擊,已經啟動相關防禦機制以及應變措施,系統陸續恢復中,不過稍早台達電的公司網頁仍無法連線。台達電指出,21日上午偵測公司內部資訊系統遭到駭客攻擊,造成公司網頁、內勤系統電腦當機,隨即啟動防禦機制,並會同外部資安公司盤點、檢測公司網路,確認並未影響生產線系統。永續長周志宏指出,在偵測到網路異常後相關防禦機制與應變作業隨即啟動,相關受影響系統已經陸續恢復,同時也通報執法機關以及資安單位,由於公司資料皆有備份,此次攻擊事件對公司營運並無重大影響,將持續提升網路、資安等相關管控。雖然攻擊事件在昨日上午,至今超過24小時,但稍早台達電的官方網站仍無法連線。
獨家/慘!技嘉遭駭7GB主機板檔案 被PO上駭客論壇供人下載
板卡大廠技嘉科技(2376)在6日時透過證交所公告,指出遭到駭客攻擊,但強調營運產線未受影響,同時資安部門持續與第三方資安專家合作,不過今日在駭客論壇《Raid Forums》已經出現技嘉遭駭的檔案讓網友下載。在《Raid Forums》論壇上,管理員Holistic-K1ller在上午11點時許,貼出下載連結,並表示,用戶「@gigalocker」要求他PO出這個壓縮檔,在檔案中分為2部分,包括intel以及AMD,總大小為7GB;而被洩漏出來的檔案中疑似是intel、AMD主機板的設計圖,截至發稿為止已被下載72次。管理員在貼文中表示,只是協助用戶@gigalocker上傳該檔案。(圖/翻攝自Raid Forums)在遭駭客入侵後,技嘉當時指出,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對技嘉少部份伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。雖然當時暗網中上傳檔案的位置顯示「已收到你的留言」,但不具名的資安專家研判,當時技嘉應該是透過傳檔的方式與駭客溝通,至今已事發第10天,但最後雙方談判破裂,駭客就將所有檔案全都上傳。從疫情爆發至今,台灣的企業包括群創(3481)、中油(1328)、台塑(1301)、力成(6239)、仁寶(2324)、研華(2395)、翔名(8091)如今又新增了技嘉科技,顯示台灣企業的資安防護能力相當有限。
技嘉遭駭客攻擊強調未受影響 暗網卻顯示:已收到你的留言
板卡大廠技嘉科技(2376)6日透過證交所公告,指出遭到駭客攻擊,同時強調營運產線未受影響,同時資安部門也與第三方資安專家合作;不過在駭客留下的暗網聯繫網址,卻從原本上傳解密檔案變為「已收到你的留言,將儘速與你聯繫」。技嘉指出,資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對技嘉少部份伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。同時也說,此次駭客攻擊事件對於日常營運沒有影響,並在第一時間啟動資安防護,受影響的內部服務也陸續恢復運作,將全面提升網路安全等級以及保護資料安全。但此次攻擊技嘉的駭客,留下了暗網的網址,並要求支付贖金才會釋出解密工具,而在昨日該網址內原本還停在「上傳資料」的頁面,今天就已經轉為「已收到你的留言,將儘速與你聯繫」,顯示已經有人上傳加密幣交易紀錄與駭客聯繫。
廣達遭勒索1/憂掉單或蘋果處高額罰款 估最快第3季可知曉
上周三(4/21)廣達(2382)傳出勒索軟體攻擊入侵,隨後駭客團體REvil要求廣達支付5000萬美元(14億元新台幣),否則將外洩蘋果產品設計圖,但遭廣達拒絕後,REvil把目標轉向蘋果,要求蘋果支付1億美元買回手上的設計藍圖。據國外媒體報導,在駭客暗網(dark web)上,REvil先貼出約21張蘋果Macbook相關藍圖。不過,日前(4/27)REvil已撤除暗網上的蘋果產品藍圖,但蘋果是否如駭客要求支付贖金仍不得而知。一位電子業資深業者Tim表示,蘋果公司對於自家產品的各種資訊都嚴格要求保密,就連發表會的日期內容等也是一樣,更不用說發生設計藍圖外洩的這樣的狀況,無論是遭駭客入侵還是有其他原因,對於廣達來說,一定是有影響的。廣達電腦董事長林百里。(圖/報系資料庫)Tim指出,依據蘋果以往對於洩密事件的後續處理方式,考量廣達是蘋果長年的合作夥伴,所以應不至被撤換,但短期內先砍單或轉單仍有可能,估計最快第3季時,觀察其他代工廠與廣達之間營收成長速度是否有所差異就可知道。但轉單或砍單並不是最嚴重的處罰,Tim強調,由於代工廠跟蘋果間都有簽訂供應商準則以及保密協定,一旦發生洩密事件,若追溯問題是在供應商身上,蘋果就會求償高額罰款,這才是最嚴重的,這部分可能就要等到廣達年報中是否有所揭露才會知道。位於林口的廣達企業總部。(圖/報系資料庫)對此,廣達證實遭駭客勒索一事,並表示全面提升網路安全等級以保護資料安全及完整性,強調公司日常營運未受影響。廣達資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。公司日常營運未受影響。至於蘋果是否轉單砍單或是處高額罰款部分,截至記者發稿為止,廣達發言體系仍未回應。
廣達回應遭駭客入侵 通報與強化資安日常營運未受影響
本刊獨家揭露廣達電腦遭到駭客組織REvil入侵資料庫,勒索5,000萬美元(約新台幣14億元),不少客戶設計圖全都露,其中大客戶蘋果(Apple)的AppleWatch、Apple Macbook Air、Apple Macbook Pro等都遭殃,廣達回應「日常營運未受到影響。」對於客戶資料遭竊曝光一事,廣達聲明指出,「資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。」並且「公司日常營運未受影響。」廣達表示,「已於第一時間啟動資安防禦機制,並進行網路攻擊的清查,少數受到影響的內部服務均已回復運作。」強調「已同步檢視並強化現有基礎架構,全面提升網路安全等級以保護資料安全及完整性。」