翔名科技
」 REvil 駭客
影響十多國數千企業 俄羅斯駭客集團勒索19.7億元
美國科技公司卡榭亞(Kaseya)2日傳出遭到駭客組織REvil攻擊,結果導致旗下的企業客戶也因此遭受牽連,甚至有瑞典超市因為使用卡榭亞的產品,結果因為無法結帳而緊急關閉旗下500家分店。而4日傳出,駭客組織REvil在暗網發文,要求受害企業支付7000萬美金(折合新台幣約19.7億元)的贖金。根據《路透社》報導指出,目前傳出駭客組織REvil在暗網發文,要求受害企業支付7000萬美金的贖金,而且這則貼文經由安全情報企業「記錄未來」(RecordedFuture)的資深安全系統規劃師里斯卡(Allan Liska)評估後,確認應該是由駭客組織REvil發出沒錯。報導中指出,卡榭亞的執行長沃科拉(Fred Voccola) 表示,目前很難估計這起攻擊事件的切確影響,目前也沒有透漏是否要同意駭客組織REvil的要求,但沃科拉表示,有因為這次的攻擊事件與美國白宮、聯邦調查局與國土安全局的官員進行討論。至於實際的受害情況,根據網路安全公司ESET發表的研究報告來看,在這次的攻擊事件中,受害企業遍布英國、南非、加拿大、德國、美國和哥倫比亞等十多個國家,遭到波及企業多達上千家之多。據悉,駭客組織REvil成員真實身分不明,但推測是來自俄羅斯的駭客組織,同時也有人懷疑REvil與普丁政權有相關。目前除了這起攻擊事件外,總部位於台灣的宏碁電腦、筆電代工一哥廣達、供應半導體生產材料的翔名科技,也都曾經被REvil攻擊勒索,內部大量機密資料也被REvil曝光。
超市500分店停業!美科技公司遭駭客攻擊 上千企業用戶遭牽連
美國科技公司卡榭亞(Kaseya)2日傳出遭到駭客組織REvil攻擊,結果導致旗下的企業客戶也因此遭受牽連,其中一家使用卡榭亞公司產品的瑞典超市Coop,因為無法結帳就緊急讓500家分店暫停營業。而網絡安全公司Huntress Labs推估這次有200家企業遭受牽連,堪稱是史上最大規模的攻擊事件。根據《路透社》報導指出,位於美國邁阿密的科技公司卡榭亞,於2日傳出遭到駭客組織攻擊,駭客先是攻擊卡榭亞的遠程管理系統VSA,接著透過該系統發布惡意軟體的假更新資訊,結果讓那些使用卡榭亞公司產品的企業全數遭到牽連,報導中指出,卡榭亞約有4萬名客戶,但這波攻擊中約有200家客戶遭到牽連。而根據《BBC》報導指出,在這波攻擊中,以瑞典連鎖超市COOP災情最重,在攻擊事件發生後,COOP先是傳出有部分份顛無法操作收銀機,之後越演越烈,最後COOP於3日緊急宣布關閉旗下將近500家分店。而爆出這次攻擊事件的網絡安全公司Huntress Labs表示,這起攻擊事件推測應該與俄羅斯駭客組織REvil脫不了關係,同時也推估全球至少有上千家企業因此遭到牽連,這起攻擊事件很有可能會變成史上最大的駭客攻擊事件。卡榭亞也官方網站發表聲明,表示目前已知有不到40家的企業客戶遭到牽連,已經與FBI合作進行調查,同時也找到系統漏洞,目前正在積極搶修中。據悉,駭客組織REvil成員真實身分不明,但推測是來自俄羅斯的駭客組織,同時也有人懷疑REvil與普丁政權有相關。目前除了這起攻擊事件外,總部位於台灣的宏碁電腦、筆電代工一哥廣達、供應半導體生產材料的翔名科技,也都曾經被REvil攻擊勒索,內部大量機密資料也被REvil曝光。
駭客勒索太囂張1/護國神山後盾遭駭 數百G設計圖全露出
受到新冠肺炎(Covid-19)影響,全球陷入晶片荒,多數人只認台積電、聯發科等晶片製造商,但護國神山的背後也牽連著龐大的產業鍊,其中供給半導體耗材的翔名科技正是其中的隱形冠軍,但在6月初遭駭,許多設計圖都被Po上暗網。半導體設備在進行晶圓生產時,需要各種硬脆材質的零件進行替換,包括鎢、鉬、鉭和石墨等,而翔名科技(8091)從早期以代理相關耗材起家,後來跨足製造,成為該產業鏈的隱形冠軍。受惠晶片需求增溫,翔名自2020年起營收表現就相當優異,不料卻被駭客集團REvil盯上,內部電腦遭竊取數百GB的檔案,其中也包括蓋上「機密文件」的設計圖,REvil在頁面中也強調,正在尋找對設計圖有興趣的潛在買家。對此,翔名也在6月3日發佈重訊,指出資通系統遭病毒入侵,但對於營收並沒有重大影響。
駭客勒索太囂張2/暗網部落格列受害者 飯店、律師事務所都成目標
惡名昭彰的駭客組織REvil,曾攻擊台灣的日月光旗下Asteeflash、宏碁,以及廣達電腦等公司,6月初更鎖定專為台積電提供半導體設備耗材的翔名科技,但該組織卻始終不滿足所獲得的贖金,自六月初以來已經入侵超過8間公司。駭客組織REvil自2020年開始展露頭角,光是自去年開始就先後向日月光旗下Asteeflash、宏碁,以及廣達電腦等公司各勒索價值約5000萬美元的加密貨幣。而REvil一貫的手法就是從受害企業內部竊取大量機敏性資料,並留下暗網地址,供受害企業前往確認是否為內部資料,通常會要求約500萬至5000萬美元的加密貨幣作為贖金,否則將會持續上傳資料並且販售給有興趣的買家。而該網站被REvil取名為「HappyBlog」,目前已經有超過240間公司的內部資料被上傳到該網站,其中也包括加拿大的知名飯店以及知名律師事務所,不少住客以及客戶的個資全都曝光。一間律師事務所客戶的護照也被REvil上傳。(圖/翻攝自暗網)