電腦品牌廠宏碁今天表示,近期偵測到一起針對印度售後服務系統的攻擊,該組織後續更針對台灣系統發動攻擊,宏碁偵測到異常後已立即啟動資安應變程序,而該事件所攻擊的台灣系統未涉及客戶資訊。
宏碁發布重大訊息說明,相關事件已通報當地執法機關及有關政府單位,對於營運未造成中斷,且對財務業務無重大影響。
近期國內不少科技大廠屢遭駭客鎖定,今年3月宏碁就曾被REvil病毒團體勒索要求5000萬美元(約新台幣14億元)贖金,遭竊資料包含宏碁財務表格、銀行結餘、銀行通訊文檔等,宏碁當時回應已通報多國執法及資訊保護機關。
身為蘋果供應鏈指標的鴻海去年12月8日證實美洲廠區遭受網路勒索病毒攻擊,國外媒體BleepingComputer報導,駭客偷取約100GB儲存容量的未加密資料,要求鴻海集團支付1804.0955枚比特幣,相當於3468.6萬美元。
去年11月工業電腦大廠研華11月遭勒索軟體攻擊,駭客要求支付1400萬美元贖金;研華當時表示少數OA伺服器被攻擊,駭客極可能藉機竊取部分資料,內部判斷主要為機密與價值性不高的工作文件。
勒索病毒仍是今年上半年最主要的網路資安威脅,根據資安業者趨勢科技的偵測資料,2021年上半年勒索病毒攻擊以亞洲地區為大宗,占全球的60%,其中銀行產業遭勒索病毒攻擊的數量較去年同期暴增1318%。
趨勢科技分析,駭客集團依然持續瞄準大型機構發動攻擊,他們會與其他駭客合作來取得進入目標機構的網路存取權限,並運用進階持續性滲透攻擊(APT) 工具和技巧來竊取受害者的資料,然後再將資料加密。
值得注意的是,現今的攻擊者善於使用「雙重勒索」攻擊手法威脅企業並竊取有價值的企業資料,除了要求支付贖金以換取資料解密之外,駭客還可能以洩露機密資料來威脅企業,對於擁有知識產權的企業將會是嚴重的問題,恐將面臨面臨監管處罰、訴訟和聲譽損失。(中央社)
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
