駭客勒索
」 駭客 勒索軟體 REvil 資安 勒索
7所高中教務系統遭駭客入侵 台2萬學生個資已在美知名駭客網站兜售
2024年3月29號,教育部曾發布新聞稿,表示接獲資訊公司亞昕通知,有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資,並據此索取費用。除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施;如今卻爆出在教育部發布訊息前,美國知名駭客網站上,就已經有人在兜售逾2萬筆的台灣失竊學生個資。今年3月,教育部曾發布新聞公告,表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫,告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調,接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。亞昕資訊則發出聲明表示,駭客此次是直接入侵學校主機竊取個資,雖然學校的主機、防火牆並非其業務範圍,但第一時間獲知仍緊急召開會議並報警處理,呼籲各校應加強相關資安防護措施。但據《鏡週刊》報導,早在教育部發布消息前,3月27號就有人在美國知名駭客網站上兜售台灣學生個資,還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶,在發帖中上秀出約10名學生的個資外,更提供了樣本連結下載,鏡週刊檢視相關檔案中約有400多筆個資,發現裡面除了上述資訊外,就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後,便直接到網上兜售相關資料,想要藉此獲利。台灣學生的個人資料已被人在美國網站上掛售,還提供樣本讓買家下載確認。(圖/翻攝BreachForums)
台股小漲66點重返17227點 科技大廠頻傳駭客攻擊「網路資安」基金題材熱
總統大選後台股連著兩天大跌400點,18日在台積電領軍之下,終場小漲66點來到17,227.79點,2024年新年才半個月,鴻海集團旗下半導體設備廠京鼎(3413)、PCB電子機械業恩德(1528)相繼遭到駭客勒索等網路攻擊,企業界惶恐,加上去年三星Samsung曾發現商業機密外洩且經AI偽造等,網路資安議題深受重視,法人則整理相關題材基金,近一年績效也有不錯表現。以中租基金平台整理台灣核備基金當中,有三檔強調布局「網路資安」趨勢的基金,包含「安聯網路資安趨勢基金」有九成以上投資於美國,以資訊科技類股為主。「百達-保安基金」八成五以上布局美國、少部分配置於歐洲、新興市場,產業聚焦資訊安全、保安服務、保安設施等;「法盛智慧安保基金」布局以美國為主的成熟國家,除了35%配置於數位安全外,另外六成布局在實體安全領域,涵蓋物聯網、消費、飲食、運輸、居住、工作等多元產業標的。中租基金平台總經理蘇皓毅表示,網路資安產業相當重視技術創新,企業大多具備高成長性,股價波動度也會比較大,建議一般投資人可考慮透過主動式操作的共同基金持股,分散配置,以降低投資風險。蘇皓毅提醒,在數位轉型加速的時代下,網路安全的重要性日益凸顯,投資人在關注科技基金的同時,不妨將目光移到著重資安的主題式基金,也將是AI時代下的受惠產業。全球網路資安領導廠商趨勢科技發表的2024年度資安報告中指出有五大威脅企業需特別關注,包含雲端環境將出現自動化蠕蟲、以社交工程與資料下毒手法對付生成式AI與大型語言模型、軟體供應鏈成為駭客攻擊重點、AI在犯罪活動中的使用、私有區塊鏈攻擊的增加等,可看見生成式AI帶來的機會與資安風險同樣巨大。全球數據公司Statista的預估,全球網路資安市場規模將從2023年的2500億美元成長至2030年的6570億美元,年複合成長率超過14%,顯見網路資安產業成長潛力龐大。
女力出頭天/威剛陳玲娟首談被駭勒索10億 寧系統打掉重練也不付贖金
在幾乎是男性天下的台灣科技業中,全球第二大記憶體模組品牌大廠威剛科技(3260)卻由女力撐起半邊天。鮮少露面的總經理陳玲娟日前分享,她與丈夫陳立白白手起家歷程,首度揭露2021年威剛遭駭客勒索10億元秘辛,她決意「不向勒索妥協」,領著百人團隊花7天內「重建系統」,完成不可能的任務。2月初,台灣中部一場女力論壇,陳玲娟受邀分享「如何善用女性特質嬴在終點」,並首度對外談起前年5月,威剛遭駭客入侵並勒索鉅額贖金的驚險歷程。原本輕聲細語、笑臉迎人的親切女總,一提起勒索,臉色立馬轉正,言語鏗鏘有力,如同女戰將。威剛由陳立白和陳玲娟夫妻倆於2001年5月所創,起初員工10餘名,短短3年內就掛牌上櫃,4年內就躍居全球記憶體模組第二大品牌,僅次於龍頭廠金士頓,如今全球員工已達近2000名,2022年合併營收350.52億元。威剛為全球記憶體模組及快閃記憶體領導品牌,今年初攜手旗下電競品牌XPG,在紐約時代廣場向大家拜年。(圖/翻攝自ADATA臉書)豈料,20周年慶的第2天,竟收到噩耗。「2021年5月23日被駭客入侵時,我們用7天時間恢復系統,這7天其實是人工運作,當中做了非常多事情,包括跟駭客談判。」陳玲娟追述。遭駭後,威剛發布重訊對外公告,部分資通系統遭病毒攻擊,出貨作業將些微延遲,並坦言遭勒索,但勒索金額始終是個謎。「發現駭客入侵時,沒想到這麼嚴重,後來看到駭客要求的贖金,才意識到沒想像這麼簡單。」陳玲娟給出答案,「駭客勒索3500萬元美金,折合台幣超過10億元。」但她卻一毛也未支付。事實上,「2天後,我決定『系統重建』!」「當時團隊聽到這個決定都傻掉了,這非常非常困難,因為系統是滿多滿複雜的。」陳玲娟回憶,為恢復公司正常營運,就是要用最快時間系統重建,「因為談判不知道要多久,不可能在未知的答案中等待。」如今回想起,陳玲娟仍心有餘悸,要領著百人團隊在短短幾天內將20年建立起的所有系統打掉重練,相當不易,「經過這件事後,我們做了銅牆鐵壁加強資安,99%以上有信心不會再有駭客入侵。」威剛團隊的競爭力和執行力,也跟著晉級。威剛為董事長陳立白和總經理陳玲娟夫妻攜手創業,目標明確,短短3年就掛牌上櫃,並成為全球第二大記憶體廠。(圖/翻攝自ADATA臉書)這位科技業女強人,並非理科背景出生,她台中曉明女中、銘傳商專企管科畢業,入社會第一份工作從事貿易,能力很強的她,第一個月就被主管賞識加薪。因著她勇往直前的個性,和夫婿陳立白創辦威剛後,在短短20年拚出全球第二大記憶體、SSD自有品牌模組廠,版圖還拓展到車用電子、電競、運動彩券及生技等領域。既非工程師也不懂科技,如何跨越技術門檻與障礙,領著以男性員工為主的企業成長?「我很大的優點是不懂就問,非常努力學習,大家懂的我要懂,我懂得大家不一定懂!」對陳玲娟來說,只要確定方向目標後,任何產品都能做市場分析,依照數據及專業建議下決策,跨領域不成問題。「我的目標明確,公司成立時就是要做品牌且上市櫃,因此在最短時間IPO,同時也放眼全球成為國際品牌。」與其他科技廠不同,威剛在陳玲娟女力撐起半邊天的領導下,持續突破創新,目前在全球已有14家子公司、4座工廠,產品行銷銷售到100個國家。「女生與生俱來溫柔和剛強,這就是力量!」陳玲娟勉勵所有女性,不因性別設限,只要發自內心相信自己可以做到,所有問題都可以迎刃而解!
細數為竹科做過的事 高虹安火大批對手無的放矢
新竹市長選舉「雙虹」之戰火花四射,民進黨參選人沈慧虹昨日公開指出,「高虹安從沒為竹科做什麼」,讓高相當不滿。高虹安今(14)日強調,她不只一直在幫竹科的忙,也幫新竹市民的忙、幫台灣的忙,並反批有人說自己只有口才好,但其實不只口才好,做事也很認真,稍微上網查證就能了解的事實,對手不應沒有根據就無的放矢,淪為不得體的失言。 高虹安表示,產業這兩年最憂心缺水、缺電,在303大停電後,她便多次質詢要求台電和經濟部強化電網韌性、保障用電,更數度與竹科企業溝通了解需求,除了要求科技部著手盤整科學園區水資源配置外,也要求竹科管理局建置數位水表,透過數據管理達到智慧節水。她說,攸關未來高科技產業永續發展的RE100要求綠電、碳盤查能量、再生水發展,以及污水收集回收,都是長期努力方向。此外,高虹安也提到,針對耗水費開徵與「再生水條例」施行在即的衝擊,新竹市公共污水下水道建置緩慢,恐影響再生水運用,她更是召開協調會,積極與營建署討論加速公共污水下水道的建置。針對資通安全,高虹安表示,園區產業經常遇到防不勝防的駭客勒索,自己絕對是立法院數一數二了解問題的立委,對企業需求也最能感同身受。她表示,已於今年3月在立法院成立「資通安全與科技發展策進會」,替科學園區及產業界營造資訊安全的環境,並提出產創條例修法,納入資安投資抵減項目,已三讀通過。高虹安也提到,自己協助園區產業缺人才的問題,曾多次監督產業STEM人才、資安人才培育政策,並提案修法「產學創新條例」三讀,促成園區科技產業和學術更緊密合作。高虹安表示,科學園區周邊的交通壅塞和住戶通勤、通學安全,更是園區工作人員和全體新竹市民的痛,她雖然沒有新竹市政府的資源,但仍把握可以協助新竹市的任何機會,包括要求交通部和科技部盤點新竹地區運輸系統,規劃交通改善計畫,並要求科技部以AI大數據方式,實際進行周邊交通改善。高虹安說,自已也會同新竹縣市政府,就長年未有效改善的交通壅塞問題提出可行改善方案,跨部門、跨政府多方協力共同解決問題。她也表示,自己率先為地方發聲,要求市府兌現都市計畫的光埔空橋建設,邀請地方官員召開座談會,會同中央營建署到新竹了解實際情況與需求,並與竹科管理局討論,得到竹科回饋金用來蓋空橋。除了上述的工作,高虹安也表示,還有持續為竹科實中爭取經費、為竹科爭取托幼福利等。她強調,每一項科學園區產業重視的議題,都會實際以質詢監督,甚至提案修法三讀;竹科園區需要的是中央政策跟上世界潮流,務實改善產業5缺,地方政府善盡治理職責,提供優質公共服務,讓企業無後顧之憂拚生產、拚創新,讓人才安心成家立業。
公視42萬筆新聞資料遭誤刪 高虹安籲完善資安廠商評鑑制度
公視新聞片庫近5年以數位建檔的近42萬筆新聞資料畫面,遭維護廠商全數刪除,事件起因是公視去年遭駭客勒索加密病毒攻擊,為此組成專案小組加強資安防護。諷刺的是,為資安防護而進行數位備份,卻備份不成、反遭刪除。民眾黨立委高虹安提出三大建議,並盼藉由該次事件,喚醒各部會對於數位資料庫、備份架構及SOP的重視,讓數位治理不只是一句口號。高虹安指出,上週接獲吹哨者於粉專私訊檢舉後,旋即發文要求文化部說明。文化部也於回函中坦承,公視基金會因外包資訊公司操作疏失,確實導致42萬筆新聞資料消失,表示公視基金會對片庫管理內控機制失靈,有必要全面檢討,也正委請律師向資訊公司求償。高虹安提及,公視在去年遭駭客勒索加密病毒攻擊,導致各類系統被鎖定無法運作後,損失慘重,因此組成專案小組,大力加強資安防護;然而,在要求各單位資料檔案必須備份之際,卻發生備份不成、反遭刪除,讓公視團隊與記者近五年的努力付之東流。高虹安表示,這次事件不禁讓人聯想到,去年九月教育部發生「2.5萬筆高中學習歷程檔案遺失」慘劇,當時也是外包的資訊團隊於移機備份時誤刪,造成難以挽回的災難,跨部會間應互相經驗學習防患未然。高虹安對此提出三大呼籲,文化部應儘速盤點轄下資料庫,按照機敏程度分類,重新檢討資料備份架構,包括檔案異地備援、異質媒體備份、復原演練等,以及檢視內控SOP是否完備;行政院相關部會應儘速研議及完善國內提供資安服務廠商的能力專業評鑑制度。高虹安認為,各部會應加強與外包資訊公司間的服務計畫、系統分析(SA)、使用者需求規格等溝通,並明確訂定重大動作,如:移機備份、機敏資料存取等,執行之SOP及防呆機制,以降低人為疏失發生率和可能造成損失風險,「千萬不要以為外包就不用費心,結果只會更操心。」
奇亞農夫吃癟1/加密幣遭打壓 硬碟農機賤價售
美國電動車「特斯拉」創辦人馬斯克(Elon Musk),近1個月數度砲轟加密幣消耗太多能源,使得加密幣市場一蹶不振,也導致被封為「綠色比特幣」的「奇亞幣」(Chia),從1,600美元跌至6月22日的210美元。本刊調查,台灣「種」奇亞幣的「農夫」近日湧現退坑潮,還有人乾脆賤價出售電腦設備,「每天收益都是零,倒不如趕緊退坑,拋售設備補貼一點成本!」近一個月來,全球加密幣市場在二大利空因素下動盪不已。一來,由於不時傳出駭客組織利用加密幣進行勒索,惹得各國政府對「比特幣」(BTC)等加密幣進行監管,例如大陸已禁止提供加密幣交易服務。5月初,美國最大成品油管路商Colonial Pipeline就遭駭客勒索75枚比特幣(約新台幣1.23億元),美國司法部6月7日宣稱,目前已追回64枚比特幣。最大成品油管路商Colonial Pipeline(左圖)5月初遭駭客勒索75枚比特幣,聯邦調查局(FBI)最後追回64枚比特幣。(示意圖,非當事人)(圖/翻攝自ZDNET網站、新華社)二來,加密幣大咖「特斯拉」創辦人馬斯克(Elon Musk)一反支持立場,5月13日公開表示,比特幣「挖礦」消耗太多能源,特斯拉將停止接受比特幣結帳,6月初又發文暗示對比特幣頗為失望。馬斯克這番看淡比特幣的言論,成了加密幣最大的利空。例如比特幣相較4月中旬的近65,000美元(約新台幣180萬元),如今重挫50%僅剩約3萬多美元(約新台幣83萬元)。因此,馬斯克不僅惹怒幣圈人士,也令駭客組織大跳腳。國際駭客組織「匿名者」(Anonymous)6月5日甚至發文怒斥馬斯克不負責任、不顧幣圈打工仔死活,威脅將採取行動。
駭客勒索太囂張1/護國神山後盾遭駭 數百G設計圖全露出
受到新冠肺炎(Covid-19)影響,全球陷入晶片荒,多數人只認台積電、聯發科等晶片製造商,但護國神山的背後也牽連著龐大的產業鍊,其中供給半導體耗材的翔名科技正是其中的隱形冠軍,但在6月初遭駭,許多設計圖都被Po上暗網。半導體設備在進行晶圓生產時,需要各種硬脆材質的零件進行替換,包括鎢、鉬、鉭和石墨等,而翔名科技(8091)從早期以代理相關耗材起家,後來跨足製造,成為該產業鏈的隱形冠軍。受惠晶片需求增溫,翔名自2020年起營收表現就相當優異,不料卻被駭客集團REvil盯上,內部電腦遭竊取數百GB的檔案,其中也包括蓋上「機密文件」的設計圖,REvil在頁面中也強調,正在尋找對設計圖有興趣的潛在買家。對此,翔名也在6月3日發佈重訊,指出資通系統遭病毒入侵,但對於營收並沒有重大影響。
駭客勒索太囂張2/暗網部落格列受害者 飯店、律師事務所都成目標
惡名昭彰的駭客組織REvil,曾攻擊台灣的日月光旗下Asteeflash、宏碁,以及廣達電腦等公司,6月初更鎖定專為台積電提供半導體設備耗材的翔名科技,但該組織卻始終不滿足所獲得的贖金,自六月初以來已經入侵超過8間公司。駭客組織REvil自2020年開始展露頭角,光是自去年開始就先後向日月光旗下Asteeflash、宏碁,以及廣達電腦等公司各勒索價值約5000萬美元的加密貨幣。而REvil一貫的手法就是從受害企業內部竊取大量機敏性資料,並留下暗網地址,供受害企業前往確認是否為內部資料,通常會要求約500萬至5000萬美元的加密貨幣作為贖金,否則將會持續上傳資料並且販售給有興趣的買家。而該網站被REvil取名為「HappyBlog」,目前已經有超過240間公司的內部資料被上傳到該網站,其中也包括加拿大的知名飯店以及知名律師事務所,不少住客以及客戶的個資全都曝光。一間律師事務所客戶的護照也被REvil上傳。(圖/翻攝自暗網)
遭駭不重訊1/不甩證交所 上市公司旗下企業遭勒索卻裝死
由於愈來愈多上市公司遭駭客勒索,證交所規定自4月27日起,上市公司若發現重大資通安全事件,必須及時發布重訊,以維護投資人權益;近來受惠於挖礦熱潮的威剛(3260),成了首間因重大資安事件而發布重訊的公司。然而,並非每間公司都會遵守規定,本刊調查,新北市一間專營電子代工的上市公司旗下事業,比威剛早3天受到勒索軟體攻擊,且被要求支付500萬美元贖金,該上市公司卻未發布重訊,簡直就是漠視小股東的權益。過去一年來,除了新冠肺炎病毒,台灣民眾另一個熟悉的病毒就是「Ransomware」(勒索軟體)。駭客從早期針對個人用戶進行隨機勒索,直到近年有駭客集團入侵企業,展開目標式勒索,不管如何,最終目的都是為了錢。隨著勒索軟體愈發盛行,不少資安公司推出防勒索的軟硬體,希望受企業、個人用戶青睞。圖為今年5月4日台灣資安大會。(圖/報系資料庫)有鑑於愈來愈多上市公司被駭客勒索,證交所遂在四月二十七日公布,如果企業遭受重大資安事件,必須發布重大訊息(重訊),至於是否需要發布重訊的關鍵,得看受害公司的規模大小而定。證交所指出,之所以頒布此規定,主要是駭客攻擊可能會對公司營運造成重大損害,進而影響投資人的權益。「如果上市公司遇到資安事件而未發布重訊,我們也會以規模去檢視該資安事件對公司的影響程度,判斷是否真的無需發布重訊。」一名證交所經理透露。就在證交所發布此規定後不到一個月,近期受惠於「奇亞幣」(Chia)挖礦及遠端需求的威剛,成了首間「受駭」公司。威剛指出,五月二十三日偵測到部分系統遭病毒攻擊,資安團隊第一時間就啟動防禦機制;雖然略為影響五月二十四日的出貨,但受害伺服器已經陸續恢復,也未接獲駭客的勒索訊息。由於近來企業頻傳遭勒索事件,證交所明定,若上市公司遭遇重大資安事件,就必須發布重訊,董事長許璋瑤更致力於強化資安防護。(圖/翻攝自證交所網站)
台企淪肥羊1/豪撒2800萬想賺45億 國際駭客組織強攻護國神山群
蔡英文總統去年8月11日在「2020台灣資安大會」上表示,資安產業「不只關係到國家安全,更和整體國家產業經濟發展息息相關。」但言猶在耳,市值1.66兆元的鴻海,去年12月就遭駭客入侵,勒索近10億元台幣,緊接著,宏碁、日月光、廣達等電子大廠,被稱為是台灣的「護國神山群」,也陸續遭到駭客組織REvil鎖定,共勒贖近45億元台幣,但檢調單位卻無計可施,只能希望透過國際司法互助遏止歪風。根據檢調單位掌握的情資,早在去年9月間,REvil已在俄語系的暗網上存放價值100萬美元的比特幣(約2800萬台幣),作為招募駭客新血的報酬,條件是這些駭客新血必須有「滲透測試方面的經驗和技能」,顯示REvil不但高度組織化,而且也樂於砸下重金,投資於人力資源和強化研發團隊,儼然成為企業化經營的駭客幫派。《REvil》又稱 《Sodinokibi》,名字取自知名電影「惡靈古堡系列(ResidentEvil)」是近年在國際竄起的駭客勒索組織。REvil 通常會要求受害人在期限內以比特幣或其他虛擬貨幣繳付贖金,若未能及時支付,贖金將會增加一倍,或將竊得的機密數據放到黑市網站拍賣。我方檢調人員於2019年4月間,在參考國內外情資時,首度發現REvil的駭客勒索行動。截至今年2月為止,REvil至少成功入侵140間國內外公司的電腦系統,其中有6成來自美國公司,其次是英國、澳洲和加拿大,不幸的是,台灣電子業現在也成為REvil眼中的肥羊。以筆電代工一哥廣達電子為例,這次被駭的蘋果設計圖,是未上市的硬體規格設計圖,又搭上蘋果春季發表會,才會讓整件事受到國際矚目。REvil所偷的蘋果設計圖,包含2020年 M1款MacBook,和剛發表的 iMac2021設計圖,值得注意的是,被駭的設計圖,還包含尚未發表的2021年款MacBook Pro機型,裡面詳細畫出新機設計結構與零件外型,讓業界相當震驚。
廣達遭勒索1/憂掉單或蘋果處高額罰款 估最快第3季可知曉
上周三(4/21)廣達(2382)傳出勒索軟體攻擊入侵,隨後駭客團體REvil要求廣達支付5000萬美元(14億元新台幣),否則將外洩蘋果產品設計圖,但遭廣達拒絕後,REvil把目標轉向蘋果,要求蘋果支付1億美元買回手上的設計藍圖。據國外媒體報導,在駭客暗網(dark web)上,REvil先貼出約21張蘋果Macbook相關藍圖。不過,日前(4/27)REvil已撤除暗網上的蘋果產品藍圖,但蘋果是否如駭客要求支付贖金仍不得而知。一位電子業資深業者Tim表示,蘋果公司對於自家產品的各種資訊都嚴格要求保密,就連發表會的日期內容等也是一樣,更不用說發生設計藍圖外洩的這樣的狀況,無論是遭駭客入侵還是有其他原因,對於廣達來說,一定是有影響的。廣達電腦董事長林百里。(圖/報系資料庫)Tim指出,依據蘋果以往對於洩密事件的後續處理方式,考量廣達是蘋果長年的合作夥伴,所以應不至被撤換,但短期內先砍單或轉單仍有可能,估計最快第3季時,觀察其他代工廠與廣達之間營收成長速度是否有所差異就可知道。但轉單或砍單並不是最嚴重的處罰,Tim強調,由於代工廠跟蘋果間都有簽訂供應商準則以及保密協定,一旦發生洩密事件,若追溯問題是在供應商身上,蘋果就會求償高額罰款,這才是最嚴重的,這部分可能就要等到廣達年報中是否有所揭露才會知道。位於林口的廣達企業總部。(圖/報系資料庫)對此,廣達證實遭駭客勒索一事,並表示全面提升網路安全等級以保護資料安全及完整性,強調公司日常營運未受影響。廣達資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。公司日常營運未受影響。至於蘋果是否轉單砍單或是處高額罰款部分,截至記者發稿為止,廣達發言體系仍未回應。
黑澀會美眉IG被盜 遭駭客勒索求助無門
統一獅Uni-Girls啦啦隊成員賴賴(賴薏婷),過去曾是選秀節目《我愛黑澀會》其中一員「蚊子」,累積不少死忠粉絲,個人粉絲專頁也累積逾1萬2千人關注。沒想到近日她的IG專頁卻遭不肖人士盯上,不僅帳號被盜用,對方甚至找上門勒索,揚言不付錢就要轉售帳號,讓賴賴求助無門。賴賴遭駭客勒索。(圖/翻攝自賴賴臉書)賴賴日前IG遭有心人士盜用,帳號密碼完全無法登入,事後她在臉書粉絲專頁透露駭客利用手機號碼循線找上她,並勒索100歐元(約3445新台幣),且揚言不付款就要賣掉她苦心經營的帳號,最後賴賴選擇不予理會,並寄信向官方求助卻苦無結果,讓她無奈大嘆:「如果真的不理我,最糟就是開新帳號⋯⋯吧,應該這就是最糟吧。」目前賴賴只好先以臨時帳號發文,試圖向花錢買下帳號的土耳其商家協商,但她透露商家無意願,「他認為他也花了錢跟駭客買了這個帳號,不想白白還我,一方面我也持續有在寄信給官方,希望是可以透過正當方式拿回。」同時她也號召粉絲一起退讚被盜的帳,希望對方正視問題。不過,目前土耳其商人疑似暫時關閉帳戶,賴賴只能選擇放棄搶救帳號,也重啟過去使用的小號,「謝謝不管我到哪都陪我跑帳換來換去的各位。」
誰有本事不給錢3/鎖完資料還威脅公布 「繁體中文」反成駭客最大障礙
就在「仁寶被駭」傳聞滿天飛之際,11月23日,專門生產嵌入式電腦與伺服器的研華也捲入駭客之亂。對此,研華表示:「11月19日,部分伺服器確實受到駭客攻擊,但公司內部即時啟動資安防護機制。」阿哲透露,勒索研華的駭客組織是「Conti」,「Conti攻擊當天,就要求研華支付750枚比特幣(約新台幣3億7000萬元),且第2天就必須回覆,否則會公布其所綁架的研華檔案,還聲稱在研華內部留下數個後門(勒索軟體進入內網的漏洞),但研華不予理會。」。據悉,資安界發現「Conti」在暗網(只能透過特殊軟體與特別授權,或對電腦進行特殊設定才能存取內容的網站 )架設的站點,11月26日宣稱已從研華伺服器取得2%的檔案,容量高達3.03GB。對此,研華回應:「駭客只有攻擊少部分伺服器,取得的檔案價值性及機密性都不高。」研華科技表示,駭客竊取的檔案重要性不高,也沒有機密性。(圖/李宗明攝)阿哲研判,「Conti應是對研華進行『APT攻擊』(進階持續性滲透攻擊),也就是早已鎖定研華,並透過各種方式入侵。Conti知道許多企業都有備援系統,因此不是以竊得的檔案交換贖金,而是威脅企業要公布檔案。」「不過,國外駭客組織幾乎看不懂中文繁體字,因此根本不清楚哪些檔案屬於機密,國內遭到駭客攻擊的企業則會評估,如果資料復原及被公布的成本小於贖金,基本上都不會理會駭客勒索。這種『公布資料』的勒索方式,對華人國家威脅不大。」阿哲說。
誰有本事不給錢4/至少被盯上3個月!台灣防疫做得好成肥羊 專家:沒準備就只能付錢
至於為何近幾個月有這麼多台灣企業受害?阿哲分析,駭客組織以勒索軟體入侵企業內網後,大多有3個月以上的潛伏期,以漸進、不易被察覺的方式取得企業內網的權限,並陸續複製檔案。回顧3個月前,當時世界各地的疫情相當嚴峻,台灣相對安全,經濟狀況也較穩定,很可能因此被駭客組織鎖定,並在近期爆發,「部分受害公司,因為平時沒有提撥備援系統與資安的預算,遇上駭客勒索,只能乖乖付錢了事。」網路安全風險投資公司「CybersecurityVentures」2017年的報告指出,「2017年全球企業被勒索軟體攻擊的成本為50億美元,2018年將成長到80億美元,到2021年將暴增至200億美元,每年會有286萬餘次的勒索軟體攻擊事件。」台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷建議,企業應該要有「如果明天就被勒索的事前準備」。(圖/蔡松廷提供)換句話說,明年還會有更多勒索軟體攻擊事件。台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷就建議,台灣的企業應該要做好「如果確定明天就會被勒索了,那今天應該要做什麼事?」像是復原檔案的機制、訂定復原的SOP以及設立專職資安的團隊等,雖然對企業來說資安部門並不能創造利潤,但只要擋住一次勒索軟體攻擊,那他就有存在的價值。
現代羅賓漢?駭客勒索企業後捐贈贖款 慈善機構表示:拒收
有駭客組織在對許多企業散佈勒索病毒,取得美金上百萬元的贖款後,近日卻在暗網發文表示,已經捐款0.88比特幣(折合新台幣約29萬元)給2間慈善機構,有資安專家認為,他們應該是想改行當「現代羅賓漢」,但目前已經有一間慈善機構表示拒收這筆款項。根據《BBC》報導指出,駭客組織「Darkside」先前透過散佈勒索病毒專門進攻大型企業,甚至從這些企業取得高達上百萬元美金的贖金。在13日,Darkside在他們暗網的官方網站上,張貼出2筆捐贈給慈善單位0.88比特幣的收據。這兩間慈善單位分別是扶助印度、菲律賓、哥倫比亞、宏都拉斯等貧困國家兒童的「國際兒童」(Children international)、改善撒哈拉沙漠以南非洲地區用水的「清水計畫」(Water Project)。而消息曝光後,「國際兒童」率先表示,如果駭客組織捐錢給他們的話,絕對會拒收。同樣收款的「清水計畫」目前沒有做出任何表示。資安公司Emsisoft的分析師卡洛(Brett Callow)則表示,這群駭客有可能是想要降低罪惡感,想改行當現代的俠盜羅賓漢,而非只是冰冷的勒索者。事實上,勒索病毒在「Darkside」手中變得更加刁鑽且具攻擊性,勒索病毒感染電腦後,病毒會透過區域網路橫向傳播,會自動攻擊到獲得伺服器權限為止。從今年8月開始,他們就針對不少大型企業發出攻擊,所要求的贖金從20萬美元到200萬美元不等。但他們曾揚言,他們絕對不會攻擊醫院、學校、非營利組織與政府單位。
府方密件遭駭 調查局資安處建議總統府全面清毒
駭客入侵總統府電腦以府方名義對媒體記者發出電子郵件,調查局16日立即對總統府資安出現漏洞開會研究,資通安全處將主動與府方聯繫,先對府內所有電腦進行全面的清毒,找出資安破口加以防堵,同時解析駭客發送郵件內容,是否夾藏其他惡意攻擊。有「第四軍」之稱的調查局資安處資安工作站,4月24日才正式掛牌,由總統蔡英文親臨揭牌,蔡總統致詞時強調「資安就是國安」,沒想到還不到一個月,就爆發駭客入侵總統府案。依資安站偵辦企業遭駭客勒索案經驗,辦案人員研判駭客攻擊有三種途徑,最疏忽的一種,就是沒有關掉遠端桌面協定,在外面的電腦可以登入內部系統,如果登入的電腦存有病毒未被發現,隨著登入就可能擴散到整個內部系統。第二種情況是員工沒受過相關職訓或沒遵守訓練內容,公私不分使用隨身碟或其他個人儲存裝置造成病毒入侵。第三種最嚴重的情況,則是駭客直接攻擊防火牆攻進伺服器,如果防火牆程式沒有預警或企業無視預警沒有及時處理,伺服器主機就被攻陷,日前國內遭駭的企業就有因無視預警而受害。調查局認為,防火牆直接被攻擊雖然是最嚴重情況,但無論駭客侵入的是AD伺服器,或郵件伺服器,都可透過伺服器系統的LOG檔來溯源追查駭客攻入的時間、在伺服器「埋」下什麼、潛藏的惡意程式執行了什麼,反而比另2種情況更容易掌握駭客形跡。總統府遭駭案,目前駭客只是侵入取得通訊錄後寄送電郵,但是調查局認為,應該先對總統府內電腦全面清毒,找出可能存在於伺服器或府內使用者電腦中的惡意程式後移除,並解析駭客寄出的郵件檔案是否夾藏其他惡意攻擊,防止損害擴大。
中油、台塑、科技大廠連遭駭客入侵 警、調偵辦是否為同1勒索集團
中油、台塑及知名科技大廠「力成」,近日接連傳出遭駭客入侵,內部系統遭惡意程式攻擊。目前中油已證實昨(4日)向調查局報案,而今天刑事局也派員向另遭攻擊的台塑了解案情,另科技大廠「力成」也傳遭駭。警、調目前正在釐清攻擊這些公司的駭客是否為同1集團,及是否如外傳目的為「勒索」。據悉,目前從已知資訊研判,該駭客集團應是來自境外,利用企業網路的資安漏洞,入侵他們的資料庫後,於重要文件檔案內植入勒索病(Ransomware)。而外傳駭客可能是對岸網軍,熟悉資安犯罪的警方透露,若真是對岸所為,理論上不會針對民間、民生類企業,比較像是國際非法駭客組織常見的手法,下一步目的極可能在勒索金錢。刑事局另也表示,雖台塑公司未報案,但該局已主動派員前往了解,盼了解駭客目的是否為勒索金錢,因以往國內就有不少企業遭國際駭客勒索,甚至要求以比特幣等虛擬貨幣付贖金,企圖躲避追查。
韓星遭勒索「鹹濕對話」全曝光 疑揪大咖好友尋歡找樂子
韓國藝人朱鎮模因拍攝《奇皇后》等電視劇走紅,近日他的手機遭駭客勒索,對方威脅若不就範,將會公開他手機裡的內容,也沒想到朱鎮模不打算理會,最後遭駭客報復,公開他與友人的「鹹濕對話」,據韓媒報導,這位好友可能就是張東健。從駭客公布的聊天紀錄截圖中,可以看到雙方對話尺度大開,朱鎮模不僅傳送大奶妹的性感照片給對方,其中包含演藝圈練習生、女模、甚至人妻,他還稱自己寶刀未老,揪對方去找樂子:「哥,週六找點樂子,去嗎?」而對方則回:「但是沒活路啊,現在跟以前不一樣了。」看到這些對話,有不少人猜測這人就是張東健,但未遭證實。(圖/翻攝自微博)最令人感到震驚的是,張東健的妻子於2014年2月為他擔下女兒,而這份對話內容的時間點為2013年年底,換句話說,當妻子還在懷孕時,張東健竟背著老婆出來偷腥,引不少網友謾罵:「老婆辛苦懷孕的時候,忍一下就這麼難麼,老婆不也是十個月沒有性生活嗎」、「想不到原來他們私底下是那樣的明星」。(圖/翻攝自微博)對此,朱鎮模透過所屬經紀公司發出聲明表示:「對於侵害本公司藝人私生活的行為,以及散佈無根據的虛偽事實時,將會採取法律措施。」