駭客勒索
」 駭客 勒索 資安 勒索軟體 REvil
駭客入侵Google!25億Gmail用戶個資恐外洩 專家教5招自保
國際駭客組織ShinyHunters於今年6月成功入侵Google一個透過Salesforce雲端平台管理的重要資料庫,竊取大量企業與客戶聯絡資料。由於此次資安漏洞可能影響高達25億名Gmail用戶,引發全球關注。目前,Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。根據《每日郵報》報導,駭客疑似透過社交工程手法,誘騙一名Google員工提供登入憑證,從而取得該資料庫的存取權限。雖然Google聲稱目前無證據顯示有用戶密碼外洩,但被竊取的聯絡資訊已被用於電話詐騙與釣魚攻擊,受害者可能因此帳戶遭盜用,甚至個資外洩。資安專家奈特(James Knight)指出,駭客已開始透過冒充Google員工的方式進行詐騙,使用650區碼撥打假電話,甚至傳送簡訊引導用戶重設密碼、提供驗證碼。他強調,「如果收到來自 Google 的語音或文字訊息,十之八九是假的,千萬不要輕信。」奈特也指出,駭客還利用盜得的Gmail名單進行暴力破解攻擊,嘗試輸入常見密碼如「password」登入帳戶。專家呼籲Gmail用戶立即採取以下資安措施:1、啟用雙重驗證(MFA):提升登入安全性。2、更換強密碼:避免使用簡單、重複或被外洩過的密碼。3、使用密碼金鑰(Passkey):提升身份驗證層級。4、進行 Google 帳戶安全檢查:檢視潛在風險與異常登入紀錄。5、保持警覺:勿隨意提供驗證碼,不要輕信任何「來自Google」的來電或訊息。此外,駭客此次還利用「懸空桶(Dangling Bucket)」攻擊法,從過時或未封鎖的Google Cloud存取點切入,植入惡意程式或竊取更多資料。目前Google尚未對外公布確切受害人數,也未透露是否曾收到駭客勒索要求。發言人Mark Karayan拒絕進一步回應。奈特提到,雖然Google長年投資資安系統,並曾收購資安公司,但此次 Salesforce資料庫的漏洞仍令人震驚,「這些 email 資料對駭客而言如同金礦,他們可能已藉此獲得龐大利益。」他提醒所有網路用戶,「駭客會不斷透過大量測試與釣魚手段,試圖入侵帳戶。保持高度警覺,是防範詐騙的第一步。」
「元和雅」遭駭客勒索千萬 離職醫師PO患者私密照自清惹議
知名醫美診所元和雅2025年5月遭駭客入侵,盜取女性患者私密影像並勒索千萬贖金。高雄地檢署經數月偵辦,已查出袁姓等2名駭客涉案並聲押禁見。然而,一名離職柯姓醫師近日被發現對恐嚇內容知之甚詳,引發與駭客關聯的疑慮。柯姓醫師又在社群貼出女患者受檢的馬賽克影像自清,引發爭議,恐已觸犯妨害秘密罪。據《鏡週刊》報導,駭客集團不僅精準掌握診所監視器裝設位置與醫師看診方式,甚至知悉柯姓醫師醫師的年薪收入,並要求診所以「誠意」分期付款解決。檢警懷疑案中可能有內鬼參與。在檢警偵辦期間,柯姓醫師近日突然向同事透露元和雅遭恐嚇細節,讓原本不知情的員工相當震驚。柯姓醫師於8月1日透過臉書澄清非恐嚇案主嫌,並貼出信件內容與4張女患者診間照片為證,聲稱自己同樣遭恐嚇。但其公開病患隱私影像的舉動,即便經馬賽克處理,仍可能觸犯妨害秘密罪。元和雅13日發聲明強調,第一時間已報警並確認病人個資與影像未外洩,但指出迄今洩露病患隱私照的僅有柯姓醫師一人,其洩密行為增加了檢警追查共犯的難度。元和雅又質疑,柯姓醫師若真遭恐嚇且心懷恐懼,為何3個月來未報警,反而散布病患隱私照,呼籲其盡速配合檢警偵辦,勿再傷害他人。元和雅表示,已委請資安專家全面盤點與改進防護機制,並呼籲外界切勿轉傳、散布任何病人隱私照,避免對被害人造成二次傷害。
美軍機零件商淪駭客勒索目標 波音、洛馬軍事機密恐外洩
美國航太零組件供應商捷美航太公司(Jamco Aerospace Inc.)近日被知名網路犯罪組織「Play」勒索軟體集團列為最新攻擊目標。這家總部設在紐約長島的企業,長期為美國海軍、波音(Boeing)、諾斯洛普格魯曼(Northrop Grumman)、以及洛克希德馬丁(Lockheed Martin)等國防與商用飛機製造商,生產精密加工零件與結構性組件。Play已在暗網洩漏平台公布公司名稱,並威脅若不支付贖金,將在8月10日釋出竊得的資料。根據《cybernews》報導,捷美航太的業務涵蓋從投標、工程設計到製造、檢驗與運輸的全流程,產品範圍廣泛,包括小型車削件、大型鑄件,以及飛機配電箱、起落架零組件、船體閥門與機翼折疊接頭等。雖然目前尚未確認攻擊是否影響公司運作,但Cybernews檢測顯示,公司網站仍可開啟,只是在Google瀏覽器中會出現安全性警告。Play並未公布竊取資料的具體數量或範例,但聲稱已取得包括客戶文件、預算、薪資、稅務、身分證明與財務資料等敏感內容,並已加密檔案,阻止公司存取。該集團還透露,在提出「合理價格」的贖金要求前,會先調查受害企業的收入與支出,若拒付贖金,將在公開資料前提前通知合作夥伴與客戶。報導中提到,捷美航太成立於1967年,原名為捷美儀器公司(Jamco Instruments),1984年由現任執行長傑克(Dr. Jack Lee)收購並改名,與日本同名的捷美公司(Jamco Corp.)並無關聯。由於航太與國防產業涉及龐大專利與國防合約資料,一直是勒索軟體集團的高風險目標。今年1月,美國國防部承包商Stark Aerospace曾遭INC Ransom集團攻擊,波音公司在2023年底也被LockBit入侵並影響業務。Play自2022年現蹤以來,已聲稱發動超過800起攻擊案,光是過去一年就有350起,主要鎖定美國、加拿大、拉丁美洲與歐洲。近期受害名單包括芝加哥WFMT廣播電台、與常春藤盟校合作的Study Hotels,以及Krispy Kreme甜甜圈連鎖店。美國聯邦調查局(FBI)曾警告,該集團採用「雙重勒索」策略,先外洩資料再加密系統,並利用遠端監控軟體及Fortinet防火牆漏洞入侵系統。這個組織同時是最早採用「間歇性加密」的勒索軟體團隊之一,只加密部分資料區段,以加快竊取與加密速度。其他知名集團如ALPHV/BlackCat與BianLian也已跟進。過去,Play曾癱瘓加州奧克蘭市、愛荷華州帕洛阿爾托縣警長辦公室,以及羅德島懷亞特最高安全級拘留中心長達一個月,並對雲端服務商Rackspace、德國H-Hotels與BMW法國發動攻擊。
駭客新勢力1/CrazyHunter攻擊龍頭醫院、企業 非俄語模式標榜「誠信勒索」
刑事局日前偵破一起專門針對臺灣龍頭醫院、大學與上市公司發動的大規模網路攻擊案,該組織自稱「CrazyHunter」,這次攻擊的對象集中在臺灣關鍵基礎設施,包括馬偕紀念醫院、彰化基督教醫院、亞洲大學及其附設醫院、喬山健康科技、華城電機、科定企業等至少七家機構。單一勒索金額從80萬至250萬美元不等,總額上看3億臺幣。此案不僅是臺灣歷來規模最大、影響最廣的勒索攻擊之一,更首度顯示駭客攻擊源頭與手法雙雙翻新,引發國內資安圈震撼。馬偕醫院今年2月遭駭客入侵竊取病患個資,並收到駭客勒索信。(圖/黃威彬攝)過往臺灣遭駭客鎖定時,攻擊源多來自俄羅斯、烏克蘭等俄語系國家及地區,但這次主嫌則為來自中國浙江的20歲羅姓男子。業界分析,俄烏戰爭爆發後,當地駭客組織動員力下降,網攻主力轉移,中國駭客疑似趁虛而入,臺灣成為新興駭客測試場。據了解,CrazyHunter的手法不像傳統駭客僅將資料加密後寄出勒索信,而是直接在入侵後完整備份受害者資料,再以公開外洩為威脅,要求支付高額贖金。這種手法突破了過去「你付錢,我給你解密金鑰」的單一勒索模式,而是轉向「雙重勒索」甚至「純外洩威脅」,對受害者造成更嚴重的壓力。這種「備份再外洩」模式操作門檻低、效率高,極易被其他駭客組織仿效,未來恐成國際主流攻擊手法。更值得關注的是,CrazyHunter在勒索攻擊中引入「品牌化信任機制」,讓犯罪模式更趨成熟。他們自詡不如曾勒索鴻海、宏碁、廣達、日月光的駭客組織「Revil」貪婪(共約勒索45億台幣),也不如LockBit張揚(曾駭入英國皇家郵政,揚言公開內部資料)。CrazyHunter主打履約可信。他們允許受害者先支付50%贖金以延後資料外洩,並提供一份修補漏洞的技術指南作為付款回饋,甚至拍攝刪除資料的影片作證。最特別的是,該組織聲稱將所有履約過程紀錄於區塊鏈上,以此向受害者保證:付款後可獲解密,不必擔憂遭二次勒索。資安專家指出,這類手法對醫療、教育、製造等產業殺傷力尤其強,因為這些產業掌握大量個資與商業機密,但防護資源與資安投資往往不足。這次攻擊的對象集中在臺灣關鍵基礎設施等至少七家機構。單一勒索金額從80萬至250萬美元不等,總額上看3億新臺幣,目前已有兩家企業證實付款。刑事局科技犯罪防制中心主任林建隆針對馬偕醫院被駭案件發布記者會。(圖/刑事局提供)CrazyHunter的技術路線同樣顯示門檻低、效率高。他們約80%攻擊工具取自 GitHub開源軟體平台,並未自製病毒,而是改造現成工具快速組裝成攻擊系統。作案後會留下一封《Decryption Instructions.txt》勒索信,更換桌布,並設置倒數計時器施壓,營造強烈的心理壓力。CrazyHunter並以「誠信勒索」策略,保證付款後可獲解密,不必擔憂遭二次勒索,不僅增加被害者付款意願,也顯示出駭客組織逐步企業化、專業化的趨勢。這種品牌化犯罪模式,可能成為未來國際駭客模仿的新標準。
馬偕醫院遭駭客攻擊 許淑華:再次凸顯國家資安重要
馬偕醫院日前遭遇駭客長達3天的網路攻擊,台北市議員許淑華昨(14)日表示,馬偕醫院爆發駭客勒索事件,再次凸顯國家資訊安全有多麼重要,並表示,這也再次應證,「總預算之亂」,就是一場不理性的政治鬥爭,藍白以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華指出,2月9日起馬偕醫院受到駭客組織長達3天的網路攻擊,外界盛傳攻擊來自中國,不過醫院尚未證實。許淑華認為,本次事件最大的關鍵在於,這是由衛福部與數發部首次合作辦案,攻擊爆發後第一時間,資安署就採取緊急應變機制,因此這場長達3天的駭客攻擊,才沒有造成病患資料外洩,受害得以控制。許淑華指出,這也再次應證,年初由藍白聯手製造的「總預算之亂」,就是一場不理性的政治鬥爭。他們以不明確的理由,說數發部「沒做事」,針對數發部刪除40%、凍結20%預算。但關乎你我權益的資安危機,本就是發生在「看不到」的地方。許淑華說明,從年初的馬祖海纜全斷,再到這次馬偕醫院的駭客事件。我們的日常生活可以維持運作,其實是因為有數發部的專家們日夜不懈的結果。數發部以及轄下的資安署,就是在守護這些「看不到」的危機。不管最近藍白突然態度退讓,他們亂刪凍總預算,對國家傷害已經造成,相信大家都銘記在心。許淑華強調,這場混亂,打從一開始就是國民黨與民眾黨起頭的,始終相信在民主國家,公民才是社會的主角。「公民社會的反撲,一定會讓藍白看得到」。
7所高中教務系統遭駭客入侵 台2萬學生個資已在美知名駭客網站兜售
2024年3月29號,教育部曾發布新聞稿,表示接獲資訊公司亞昕通知,有駭客威脅已獲取該公司所負責的7所中學校務系統內的學生個資,並據此索取費用。除該公司已向警方報案外,教育部也已啟動資安相關的緊急應變措施;如今卻爆出在教育部發布訊息前,美國知名駭客網站上,就已經有人在兜售逾2萬筆的台灣失竊學生個資。今年3月,教育部曾發布新聞公告,表示亞昕資訊股份有限公司2月中旬接獲駭客聯繫,告知系統遭駭。受害學校則包含台中市私立衛道高中、苗栗縣私立育民工家、嘉義市私立嘉華高中、雲林縣私立文生高中、台南市市立土城高中、南投縣私立普台高中以及桃園市市立內壢高中等7所。教育部也強調,接獲通知後已立即啟動資通安全事件通報、個人資料事件通報、個人資料行政檢查、緊急應變措施及調查作業,以維護學生權益。亞昕資訊則發出聲明表示,駭客此次是直接入侵學校主機竊取個資,雖然學校的主機、防火牆並非其業務範圍,但第一時間獲知仍緊急召開會議並報警處理,呼籲各校應加強相關資安防護措施。但據《鏡週刊》報導,早在教育部發布消息前,3月27號就有人在美國知名駭客網站上兜售台灣學生個資,還註明附有學生身分証號碼、學生及父母手機號碼、住址、生日等資訊。兜售者為取信網站用戶,在發帖中上秀出約10名學生的個資外,更提供了樣本連結下載,鏡週刊檢視相關檔案中約有400多筆個資,發現裡面除了上述資訊外,就連學生的學座號、父母職業、畢業學校、就讀類組都有。疑是駭客勒索亞昕資訊遭拒絕後,便直接到網上兜售相關資料,想要藉此獲利。台灣學生的個人資料已被人在美國網站上掛售,還提供樣本讓買家下載確認。(圖/翻攝BreachForums)
台股小漲66點重返17227點 科技大廠頻傳駭客攻擊「網路資安」基金題材熱
總統大選後台股連著兩天大跌400點,18日在台積電領軍之下,終場小漲66點來到17,227.79點,2024年新年才半個月,鴻海集團旗下半導體設備廠京鼎(3413)、PCB電子機械業恩德(1528)相繼遭到駭客勒索等網路攻擊,企業界惶恐,加上去年三星Samsung曾發現商業機密外洩且經AI偽造等,網路資安議題深受重視,法人則整理相關題材基金,近一年績效也有不錯表現。以中租基金平台整理台灣核備基金當中,有三檔強調布局「網路資安」趨勢的基金,包含「安聯網路資安趨勢基金」有九成以上投資於美國,以資訊科技類股為主。「百達-保安基金」八成五以上布局美國、少部分配置於歐洲、新興市場,產業聚焦資訊安全、保安服務、保安設施等;「法盛智慧安保基金」布局以美國為主的成熟國家,除了35%配置於數位安全外,另外六成布局在實體安全領域,涵蓋物聯網、消費、飲食、運輸、居住、工作等多元產業標的。中租基金平台總經理蘇皓毅表示,網路資安產業相當重視技術創新,企業大多具備高成長性,股價波動度也會比較大,建議一般投資人可考慮透過主動式操作的共同基金持股,分散配置,以降低投資風險。蘇皓毅提醒,在數位轉型加速的時代下,網路安全的重要性日益凸顯,投資人在關注科技基金的同時,不妨將目光移到著重資安的主題式基金,也將是AI時代下的受惠產業。全球網路資安領導廠商趨勢科技發表的2024年度資安報告中指出有五大威脅企業需特別關注,包含雲端環境將出現自動化蠕蟲、以社交工程與資料下毒手法對付生成式AI與大型語言模型、軟體供應鏈成為駭客攻擊重點、AI在犯罪活動中的使用、私有區塊鏈攻擊的增加等,可看見生成式AI帶來的機會與資安風險同樣巨大。全球數據公司Statista的預估,全球網路資安市場規模將從2023年的2500億美元成長至2030年的6570億美元,年複合成長率超過14%,顯見網路資安產業成長潛力龐大。
女力出頭天/威剛陳玲娟首談被駭勒索10億 寧系統打掉重練也不付贖金
在幾乎是男性天下的台灣科技業中,全球第二大記憶體模組品牌大廠威剛科技(3260)卻由女力撐起半邊天。鮮少露面的總經理陳玲娟日前分享,她與丈夫陳立白白手起家歷程,首度揭露2021年威剛遭駭客勒索10億元秘辛,她決意「不向勒索妥協」,領著百人團隊花7天內「重建系統」,完成不可能的任務。2月初,台灣中部一場女力論壇,陳玲娟受邀分享「如何善用女性特質嬴在終點」,並首度對外談起前年5月,威剛遭駭客入侵並勒索鉅額贖金的驚險歷程。原本輕聲細語、笑臉迎人的親切女總,一提起勒索,臉色立馬轉正,言語鏗鏘有力,如同女戰將。威剛由陳立白和陳玲娟夫妻倆於2001年5月所創,起初員工10餘名,短短3年內就掛牌上櫃,4年內就躍居全球記憶體模組第二大品牌,僅次於龍頭廠金士頓,如今全球員工已達近2000名,2022年合併營收350.52億元。威剛為全球記憶體模組及快閃記憶體領導品牌,今年初攜手旗下電競品牌XPG,在紐約時代廣場向大家拜年。(圖/翻攝自ADATA臉書)豈料,20周年慶的第2天,竟收到噩耗。「2021年5月23日被駭客入侵時,我們用7天時間恢復系統,這7天其實是人工運作,當中做了非常多事情,包括跟駭客談判。」陳玲娟追述。遭駭後,威剛發布重訊對外公告,部分資通系統遭病毒攻擊,出貨作業將些微延遲,並坦言遭勒索,但勒索金額始終是個謎。「發現駭客入侵時,沒想到這麼嚴重,後來看到駭客要求的贖金,才意識到沒想像這麼簡單。」陳玲娟給出答案,「駭客勒索3500萬元美金,折合台幣超過10億元。」但她卻一毛也未支付。事實上,「2天後,我決定『系統重建』!」「當時團隊聽到這個決定都傻掉了,這非常非常困難,因為系統是滿多滿複雜的。」陳玲娟回憶,為恢復公司正常營運,就是要用最快時間系統重建,「因為談判不知道要多久,不可能在未知的答案中等待。」如今回想起,陳玲娟仍心有餘悸,要領著百人團隊在短短幾天內將20年建立起的所有系統打掉重練,相當不易,「經過這件事後,我們做了銅牆鐵壁加強資安,99%以上有信心不會再有駭客入侵。」威剛團隊的競爭力和執行力,也跟著晉級。威剛為董事長陳立白和總經理陳玲娟夫妻攜手創業,目標明確,短短3年就掛牌上櫃,並成為全球第二大記憶體廠。(圖/翻攝自ADATA臉書)這位科技業女強人,並非理科背景出生,她台中曉明女中、銘傳商專企管科畢業,入社會第一份工作從事貿易,能力很強的她,第一個月就被主管賞識加薪。因著她勇往直前的個性,和夫婿陳立白創辦威剛後,在短短20年拚出全球第二大記憶體、SSD自有品牌模組廠,版圖還拓展到車用電子、電競、運動彩券及生技等領域。既非工程師也不懂科技,如何跨越技術門檻與障礙,領著以男性員工為主的企業成長?「我很大的優點是不懂就問,非常努力學習,大家懂的我要懂,我懂得大家不一定懂!」對陳玲娟來說,只要確定方向目標後,任何產品都能做市場分析,依照數據及專業建議下決策,跨領域不成問題。「我的目標明確,公司成立時就是要做品牌且上市櫃,因此在最短時間IPO,同時也放眼全球成為國際品牌。」與其他科技廠不同,威剛在陳玲娟女力撐起半邊天的領導下,持續突破創新,目前在全球已有14家子公司、4座工廠,產品行銷銷售到100個國家。「女生與生俱來溫柔和剛強,這就是力量!」陳玲娟勉勵所有女性,不因性別設限,只要發自內心相信自己可以做到,所有問題都可以迎刃而解!
細數為竹科做過的事 高虹安火大批對手無的放矢
新竹市長選舉「雙虹」之戰火花四射,民進黨參選人沈慧虹昨日公開指出,「高虹安從沒為竹科做什麼」,讓高相當不滿。高虹安今(14)日強調,她不只一直在幫竹科的忙,也幫新竹市民的忙、幫台灣的忙,並反批有人說自己只有口才好,但其實不只口才好,做事也很認真,稍微上網查證就能了解的事實,對手不應沒有根據就無的放矢,淪為不得體的失言。 高虹安表示,產業這兩年最憂心缺水、缺電,在303大停電後,她便多次質詢要求台電和經濟部強化電網韌性、保障用電,更數度與竹科企業溝通了解需求,除了要求科技部著手盤整科學園區水資源配置外,也要求竹科管理局建置數位水表,透過數據管理達到智慧節水。她說,攸關未來高科技產業永續發展的RE100要求綠電、碳盤查能量、再生水發展,以及污水收集回收,都是長期努力方向。此外,高虹安也提到,針對耗水費開徵與「再生水條例」施行在即的衝擊,新竹市公共污水下水道建置緩慢,恐影響再生水運用,她更是召開協調會,積極與營建署討論加速公共污水下水道的建置。針對資通安全,高虹安表示,園區產業經常遇到防不勝防的駭客勒索,自己絕對是立法院數一數二了解問題的立委,對企業需求也最能感同身受。她表示,已於今年3月在立法院成立「資通安全與科技發展策進會」,替科學園區及產業界營造資訊安全的環境,並提出產創條例修法,納入資安投資抵減項目,已三讀通過。高虹安也提到,自己協助園區產業缺人才的問題,曾多次監督產業STEM人才、資安人才培育政策,並提案修法「產學創新條例」三讀,促成園區科技產業和學術更緊密合作。高虹安表示,科學園區周邊的交通壅塞和住戶通勤、通學安全,更是園區工作人員和全體新竹市民的痛,她雖然沒有新竹市政府的資源,但仍把握可以協助新竹市的任何機會,包括要求交通部和科技部盤點新竹地區運輸系統,規劃交通改善計畫,並要求科技部以AI大數據方式,實際進行周邊交通改善。高虹安說,自已也會同新竹縣市政府,就長年未有效改善的交通壅塞問題提出可行改善方案,跨部門、跨政府多方協力共同解決問題。她也表示,自己率先為地方發聲,要求市府兌現都市計畫的光埔空橋建設,邀請地方官員召開座談會,會同中央營建署到新竹了解實際情況與需求,並與竹科管理局討論,得到竹科回饋金用來蓋空橋。除了上述的工作,高虹安也表示,還有持續為竹科實中爭取經費、為竹科爭取托幼福利等。她強調,每一項科學園區產業重視的議題,都會實際以質詢監督,甚至提案修法三讀;竹科園區需要的是中央政策跟上世界潮流,務實改善產業5缺,地方政府善盡治理職責,提供優質公共服務,讓企業無後顧之憂拚生產、拚創新,讓人才安心成家立業。
公視42萬筆新聞資料遭誤刪 高虹安籲完善資安廠商評鑑制度
公視新聞片庫近5年以數位建檔的近42萬筆新聞資料畫面,遭維護廠商全數刪除,事件起因是公視去年遭駭客勒索加密病毒攻擊,為此組成專案小組加強資安防護。諷刺的是,為資安防護而進行數位備份,卻備份不成、反遭刪除。民眾黨立委高虹安提出三大建議,並盼藉由該次事件,喚醒各部會對於數位資料庫、備份架構及SOP的重視,讓數位治理不只是一句口號。高虹安指出,上週接獲吹哨者於粉專私訊檢舉後,旋即發文要求文化部說明。文化部也於回函中坦承,公視基金會因外包資訊公司操作疏失,確實導致42萬筆新聞資料消失,表示公視基金會對片庫管理內控機制失靈,有必要全面檢討,也正委請律師向資訊公司求償。高虹安提及,公視在去年遭駭客勒索加密病毒攻擊,導致各類系統被鎖定無法運作後,損失慘重,因此組成專案小組,大力加強資安防護;然而,在要求各單位資料檔案必須備份之際,卻發生備份不成、反遭刪除,讓公視團隊與記者近五年的努力付之東流。高虹安表示,這次事件不禁讓人聯想到,去年九月教育部發生「2.5萬筆高中學習歷程檔案遺失」慘劇,當時也是外包的資訊團隊於移機備份時誤刪,造成難以挽回的災難,跨部會間應互相經驗學習防患未然。高虹安對此提出三大呼籲,文化部應儘速盤點轄下資料庫,按照機敏程度分類,重新檢討資料備份架構,包括檔案異地備援、異質媒體備份、復原演練等,以及檢視內控SOP是否完備;行政院相關部會應儘速研議及完善國內提供資安服務廠商的能力專業評鑑制度。高虹安認為,各部會應加強與外包資訊公司間的服務計畫、系統分析(SA)、使用者需求規格等溝通,並明確訂定重大動作,如:移機備份、機敏資料存取等,執行之SOP及防呆機制,以降低人為疏失發生率和可能造成損失風險,「千萬不要以為外包就不用費心,結果只會更操心。」
奇亞農夫吃癟1/加密幣遭打壓 硬碟農機賤價售
美國電動車「特斯拉」創辦人馬斯克(Elon Musk),近1個月數度砲轟加密幣消耗太多能源,使得加密幣市場一蹶不振,也導致被封為「綠色比特幣」的「奇亞幣」(Chia),從1,600美元跌至6月22日的210美元。本刊調查,台灣「種」奇亞幣的「農夫」近日湧現退坑潮,還有人乾脆賤價出售電腦設備,「每天收益都是零,倒不如趕緊退坑,拋售設備補貼一點成本!」近一個月來,全球加密幣市場在二大利空因素下動盪不已。一來,由於不時傳出駭客組織利用加密幣進行勒索,惹得各國政府對「比特幣」(BTC)等加密幣進行監管,例如大陸已禁止提供加密幣交易服務。5月初,美國最大成品油管路商Colonial Pipeline就遭駭客勒索75枚比特幣(約新台幣1.23億元),美國司法部6月7日宣稱,目前已追回64枚比特幣。最大成品油管路商Colonial Pipeline(左圖)5月初遭駭客勒索75枚比特幣,聯邦調查局(FBI)最後追回64枚比特幣。(示意圖,非當事人)(圖/翻攝自ZDNET網站、新華社)二來,加密幣大咖「特斯拉」創辦人馬斯克(Elon Musk)一反支持立場,5月13日公開表示,比特幣「挖礦」消耗太多能源,特斯拉將停止接受比特幣結帳,6月初又發文暗示對比特幣頗為失望。馬斯克這番看淡比特幣的言論,成了加密幣最大的利空。例如比特幣相較4月中旬的近65,000美元(約新台幣180萬元),如今重挫50%僅剩約3萬多美元(約新台幣83萬元)。因此,馬斯克不僅惹怒幣圈人士,也令駭客組織大跳腳。國際駭客組織「匿名者」(Anonymous)6月5日甚至發文怒斥馬斯克不負責任、不顧幣圈打工仔死活,威脅將採取行動。
駭客勒索太囂張1/護國神山後盾遭駭 數百G設計圖全露出
受到新冠肺炎(Covid-19)影響,全球陷入晶片荒,多數人只認台積電、聯發科等晶片製造商,但護國神山的背後也牽連著龐大的產業鍊,其中供給半導體耗材的翔名科技正是其中的隱形冠軍,但在6月初遭駭,許多設計圖都被Po上暗網。半導體設備在進行晶圓生產時,需要各種硬脆材質的零件進行替換,包括鎢、鉬、鉭和石墨等,而翔名科技(8091)從早期以代理相關耗材起家,後來跨足製造,成為該產業鏈的隱形冠軍。受惠晶片需求增溫,翔名自2020年起營收表現就相當優異,不料卻被駭客集團REvil盯上,內部電腦遭竊取數百GB的檔案,其中也包括蓋上「機密文件」的設計圖,REvil在頁面中也強調,正在尋找對設計圖有興趣的潛在買家。對此,翔名也在6月3日發佈重訊,指出資通系統遭病毒入侵,但對於營收並沒有重大影響。
駭客勒索太囂張2/暗網部落格列受害者 飯店、律師事務所都成目標
惡名昭彰的駭客組織REvil,曾攻擊台灣的日月光旗下Asteeflash、宏碁,以及廣達電腦等公司,6月初更鎖定專為台積電提供半導體設備耗材的翔名科技,但該組織卻始終不滿足所獲得的贖金,自六月初以來已經入侵超過8間公司。駭客組織REvil自2020年開始展露頭角,光是自去年開始就先後向日月光旗下Asteeflash、宏碁,以及廣達電腦等公司各勒索價值約5000萬美元的加密貨幣。而REvil一貫的手法就是從受害企業內部竊取大量機敏性資料,並留下暗網地址,供受害企業前往確認是否為內部資料,通常會要求約500萬至5000萬美元的加密貨幣作為贖金,否則將會持續上傳資料並且販售給有興趣的買家。而該網站被REvil取名為「HappyBlog」,目前已經有超過240間公司的內部資料被上傳到該網站,其中也包括加拿大的知名飯店以及知名律師事務所,不少住客以及客戶的個資全都曝光。一間律師事務所客戶的護照也被REvil上傳。(圖/翻攝自暗網)
遭駭不重訊1/不甩證交所 上市公司旗下企業遭勒索卻裝死
由於愈來愈多上市公司遭駭客勒索,證交所規定自4月27日起,上市公司若發現重大資通安全事件,必須及時發布重訊,以維護投資人權益;近來受惠於挖礦熱潮的威剛(3260),成了首間因重大資安事件而發布重訊的公司。然而,並非每間公司都會遵守規定,本刊調查,新北市一間專營電子代工的上市公司旗下事業,比威剛早3天受到勒索軟體攻擊,且被要求支付500萬美元贖金,該上市公司卻未發布重訊,簡直就是漠視小股東的權益。過去一年來,除了新冠肺炎病毒,台灣民眾另一個熟悉的病毒就是「Ransomware」(勒索軟體)。駭客從早期針對個人用戶進行隨機勒索,直到近年有駭客集團入侵企業,展開目標式勒索,不管如何,最終目的都是為了錢。隨著勒索軟體愈發盛行,不少資安公司推出防勒索的軟硬體,希望受企業、個人用戶青睞。圖為今年5月4日台灣資安大會。(圖/報系資料庫)有鑑於愈來愈多上市公司被駭客勒索,證交所遂在四月二十七日公布,如果企業遭受重大資安事件,必須發布重大訊息(重訊),至於是否需要發布重訊的關鍵,得看受害公司的規模大小而定。證交所指出,之所以頒布此規定,主要是駭客攻擊可能會對公司營運造成重大損害,進而影響投資人的權益。「如果上市公司遇到資安事件而未發布重訊,我們也會以規模去檢視該資安事件對公司的影響程度,判斷是否真的無需發布重訊。」一名證交所經理透露。就在證交所發布此規定後不到一個月,近期受惠於「奇亞幣」(Chia)挖礦及遠端需求的威剛,成了首間「受駭」公司。威剛指出,五月二十三日偵測到部分系統遭病毒攻擊,資安團隊第一時間就啟動防禦機制;雖然略為影響五月二十四日的出貨,但受害伺服器已經陸續恢復,也未接獲駭客的勒索訊息。由於近來企業頻傳遭勒索事件,證交所明定,若上市公司遭遇重大資安事件,就必須發布重訊,董事長許璋瑤更致力於強化資安防護。(圖/翻攝自證交所網站)
台企淪肥羊1/豪撒2800萬想賺45億 國際駭客組織強攻護國神山群
蔡英文總統去年8月11日在「2020台灣資安大會」上表示,資安產業「不只關係到國家安全,更和整體國家產業經濟發展息息相關。」但言猶在耳,市值1.66兆元的鴻海,去年12月就遭駭客入侵,勒索近10億元台幣,緊接著,宏碁、日月光、廣達等電子大廠,被稱為是台灣的「護國神山群」,也陸續遭到駭客組織REvil鎖定,共勒贖近45億元台幣,但檢調單位卻無計可施,只能希望透過國際司法互助遏止歪風。根據檢調單位掌握的情資,早在去年9月間,REvil已在俄語系的暗網上存放價值100萬美元的比特幣(約2800萬台幣),作為招募駭客新血的報酬,條件是這些駭客新血必須有「滲透測試方面的經驗和技能」,顯示REvil不但高度組織化,而且也樂於砸下重金,投資於人力資源和強化研發團隊,儼然成為企業化經營的駭客幫派。《REvil》又稱 《Sodinokibi》,名字取自知名電影「惡靈古堡系列(ResidentEvil)」是近年在國際竄起的駭客勒索組織。REvil 通常會要求受害人在期限內以比特幣或其他虛擬貨幣繳付贖金,若未能及時支付,贖金將會增加一倍,或將竊得的機密數據放到黑市網站拍賣。我方檢調人員於2019年4月間,在參考國內外情資時,首度發現REvil的駭客勒索行動。截至今年2月為止,REvil至少成功入侵140間國內外公司的電腦系統,其中有6成來自美國公司,其次是英國、澳洲和加拿大,不幸的是,台灣電子業現在也成為REvil眼中的肥羊。以筆電代工一哥廣達電子為例,這次被駭的蘋果設計圖,是未上市的硬體規格設計圖,又搭上蘋果春季發表會,才會讓整件事受到國際矚目。REvil所偷的蘋果設計圖,包含2020年 M1款MacBook,和剛發表的 iMac2021設計圖,值得注意的是,被駭的設計圖,還包含尚未發表的2021年款MacBook Pro機型,裡面詳細畫出新機設計結構與零件外型,讓業界相當震驚。
廣達遭勒索1/憂掉單或蘋果處高額罰款 估最快第3季可知曉
上周三(4/21)廣達(2382)傳出勒索軟體攻擊入侵,隨後駭客團體REvil要求廣達支付5000萬美元(14億元新台幣),否則將外洩蘋果產品設計圖,但遭廣達拒絕後,REvil把目標轉向蘋果,要求蘋果支付1億美元買回手上的設計藍圖。據國外媒體報導,在駭客暗網(dark web)上,REvil先貼出約21張蘋果Macbook相關藍圖。不過,日前(4/27)REvil已撤除暗網上的蘋果產品藍圖,但蘋果是否如駭客要求支付贖金仍不得而知。一位電子業資深業者Tim表示,蘋果公司對於自家產品的各種資訊都嚴格要求保密,就連發表會的日期內容等也是一樣,更不用說發生設計藍圖外洩的這樣的狀況,無論是遭駭客入侵還是有其他原因,對於廣達來說,一定是有影響的。廣達電腦董事長林百里。(圖/報系資料庫)Tim指出,依據蘋果以往對於洩密事件的後續處理方式,考量廣達是蘋果長年的合作夥伴,所以應不至被撤換,但短期內先砍單或轉單仍有可能,估計最快第3季時,觀察其他代工廠與廣達之間營收成長速度是否有所差異就可知道。但轉單或砍單並不是最嚴重的處罰,Tim強調,由於代工廠跟蘋果間都有簽訂供應商準則以及保密協定,一旦發生洩密事件,若追溯問題是在供應商身上,蘋果就會求償高額罰款,這才是最嚴重的,這部分可能就要等到廣達年報中是否有所揭露才會知道。位於林口的廣達企業總部。(圖/報系資料庫)對此,廣達證實遭駭客勒索一事,並表示全面提升網路安全等級以保護資料安全及完整性,強調公司日常營運未受影響。廣達資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。公司日常營運未受影響。至於蘋果是否轉單砍單或是處高額罰款部分,截至記者發稿為止,廣達發言體系仍未回應。
黑澀會美眉IG被盜 遭駭客勒索求助無門
統一獅Uni-Girls啦啦隊成員賴賴(賴薏婷),過去曾是選秀節目《我愛黑澀會》其中一員「蚊子」,累積不少死忠粉絲,個人粉絲專頁也累積逾1萬2千人關注。沒想到近日她的IG專頁卻遭不肖人士盯上,不僅帳號被盜用,對方甚至找上門勒索,揚言不付錢就要轉售帳號,讓賴賴求助無門。賴賴遭駭客勒索。(圖/翻攝自賴賴臉書)賴賴日前IG遭有心人士盜用,帳號密碼完全無法登入,事後她在臉書粉絲專頁透露駭客利用手機號碼循線找上她,並勒索100歐元(約3445新台幣),且揚言不付款就要賣掉她苦心經營的帳號,最後賴賴選擇不予理會,並寄信向官方求助卻苦無結果,讓她無奈大嘆:「如果真的不理我,最糟就是開新帳號⋯⋯吧,應該這就是最糟吧。」目前賴賴只好先以臨時帳號發文,試圖向花錢買下帳號的土耳其商家協商,但她透露商家無意願,「他認為他也花了錢跟駭客買了這個帳號,不想白白還我,一方面我也持續有在寄信給官方,希望是可以透過正當方式拿回。」同時她也號召粉絲一起退讚被盜的帳,希望對方正視問題。不過,目前土耳其商人疑似暫時關閉帳戶,賴賴只能選擇放棄搶救帳號,也重啟過去使用的小號,「謝謝不管我到哪都陪我跑帳換來換去的各位。」
誰有本事不給錢3/鎖完資料還威脅公布 「繁體中文」反成駭客最大障礙
就在「仁寶被駭」傳聞滿天飛之際,11月23日,專門生產嵌入式電腦與伺服器的研華也捲入駭客之亂。對此,研華表示:「11月19日,部分伺服器確實受到駭客攻擊,但公司內部即時啟動資安防護機制。」阿哲透露,勒索研華的駭客組織是「Conti」,「Conti攻擊當天,就要求研華支付750枚比特幣(約新台幣3億7000萬元),且第2天就必須回覆,否則會公布其所綁架的研華檔案,還聲稱在研華內部留下數個後門(勒索軟體進入內網的漏洞),但研華不予理會。」。據悉,資安界發現「Conti」在暗網(只能透過特殊軟體與特別授權,或對電腦進行特殊設定才能存取內容的網站 )架設的站點,11月26日宣稱已從研華伺服器取得2%的檔案,容量高達3.03GB。對此,研華回應:「駭客只有攻擊少部分伺服器,取得的檔案價值性及機密性都不高。」研華科技表示,駭客竊取的檔案重要性不高,也沒有機密性。(圖/李宗明攝)阿哲研判,「Conti應是對研華進行『APT攻擊』(進階持續性滲透攻擊),也就是早已鎖定研華,並透過各種方式入侵。Conti知道許多企業都有備援系統,因此不是以竊得的檔案交換贖金,而是威脅企業要公布檔案。」「不過,國外駭客組織幾乎看不懂中文繁體字,因此根本不清楚哪些檔案屬於機密,國內遭到駭客攻擊的企業則會評估,如果資料復原及被公布的成本小於贖金,基本上都不會理會駭客勒索。這種『公布資料』的勒索方式,對華人國家威脅不大。」阿哲說。
誰有本事不給錢4/至少被盯上3個月!台灣防疫做得好成肥羊 專家:沒準備就只能付錢
至於為何近幾個月有這麼多台灣企業受害?阿哲分析,駭客組織以勒索軟體入侵企業內網後,大多有3個月以上的潛伏期,以漸進、不易被察覺的方式取得企業內網的權限,並陸續複製檔案。回顧3個月前,當時世界各地的疫情相當嚴峻,台灣相對安全,經濟狀況也較穩定,很可能因此被駭客組織鎖定,並在近期爆發,「部分受害公司,因為平時沒有提撥備援系統與資安的預算,遇上駭客勒索,只能乖乖付錢了事。」網路安全風險投資公司「CybersecurityVentures」2017年的報告指出,「2017年全球企業被勒索軟體攻擊的成本為50億美元,2018年將成長到80億美元,到2021年將暴增至200億美元,每年會有286萬餘次的勒索軟體攻擊事件。」台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷建議,企業應該要有「如果明天就被勒索的事前準備」。(圖/蔡松廷提供)換句話說,明年還會有更多勒索軟體攻擊事件。台灣駭客協會理事長、TeamT5 杜浦數位安全有限公司創辦人兼執行長蔡松廷就建議,台灣的企業應該要做好「如果確定明天就會被勒索了,那今天應該要做什麼事?」像是復原檔案的機制、訂定復原的SOP以及設立專職資安的團隊等,雖然對企業來說資安部門並不能創造利潤,但只要擋住一次勒索軟體攻擊,那他就有存在的價值。