在今天看見明天

繼宏碁、仁寶後》廣達遭勒索5000萬美元 換回蘋果NB設計圖 恐不利台灣科技業

繼宏碁、仁寶後》廣達遭勒索5000萬美元 換回蘋果NB設計圖 恐不利台灣科技業

蕭婷方

科技

shutterstock、Bleeping Computer網站、蕭婷方攝影

2021-04-21 16:00

近年勒索軟體集團也開始「數位轉型」,鎖定能付出鉅額贖金的大型企業做為狩獵標的。

台北時間今(21)日清晨才在Spring Loaded大會上,發表新款iPad Pro、iMac的蘋果,也成為駭客鎖定的目標。

 

本月蘋果筆電代工大廠廣達(Quanta)遭勒索軟體Revil入侵,歹徒號稱已持有所有廣達代工的蘋果產品,以及員工與客戶資料。

 

廣達遭勒索在4月27日前支付加密貨幣123028 XMR,相當於5000萬美元(約合14億元台幣)。對方甚至要求若廣達逾期未付,贖金將翻倍至246056XMR,約合1億美元。

 

由於廣達對這起事件冷處理,歹徒轉向廣達重要客戶之一蘋果勒索,換取不公開Mac電腦等產品資料。

 

 

駭客勒索廣達 威脅若不從 價碼將倍增至1億美元

 

Revil已在暗網上洩漏十幾份MacBook組件的示意圖,並威脅要完全公開手上的蘋果相關產品設計骨、員工及客戶個資,還揚言要賣給蘋果的競爭對手。

 

廣達今回應,公司資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報政府相關執法部門與資安單位。廣達並強調,公司日常營運未受影響。

 

廣達客戶包括蘋果Dell、HP、Lenovo 等筆電大廠,更是僅次仁寶的全球第二大筆電代工廠,此番遭勒贖引發關注。

 

 

勒索病毒崛起、加密貨幣助攻 駭客集團化

 

駭客集團Revil近期陸續攻擊宏碁、皮埃爾法布爾和 Asteelflash,分別勒贖5000萬美元、2500萬美元與2400萬美元。

 

近年駭客持續精進網路犯罪手法,並有駭客集團開始鎖定有能力交付贖金的大企業作為標的,即「Big game hunter」。犯罪手法也由過去撒網式的擷取資料、加密勒索,進階到針對式勒索。

 

美國資安業者帕羅奧圖(Palo Alto Networks)分析,北美和歐洲組織的勒索軟體攻擊,為了換取解密密鑰的贖金,從2019年的11萬5123美元,增加到2020年的31萬2493美元,暴增三倍。

 

在台灣,宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。

 

 

產業受資安攻擊恐衝擊股價 立委籲政府提解方

 

民眾黨立委高虹安今召開記者會,警示相似產業受資安衝擊,可能影響商譽導致掉單,將成台灣科技業長遠危機,呼籲「政府資安隊」盡快提解方。

 

高虹安指出,勒索軟體攻擊氾濫,凸顯台灣企業資安長期缺專業資安人才的培養計畫,也凸顯政府資源錯置,例如CTF競賽偏向駭客攻防技術,和實務上政府、企業「防禦性」的資安人才需求有落差,至今企業資安防守課程連找師資都很困難。

 

高虹安也呼籲,政府應充分認知資安攻擊背後的目的、企業與國家可能造成的嚴重傷害,台灣數個相似的公司、產業事業體遭到攻擊,除了損失贖金、客戶資料外,也會衝擊股價,甚至影響商譽而掉單。

延伸閱讀

宏碁驚傳遭勒索14億 囂張駭客嗆:限時付款8折優惠

2021-03-20

疑遭駭客入侵 仁寶:生產不受影響 異常今晚可完全排除

2020-11-09

「所有連假都是中國駭客攻擊台灣的重要時刻!」 5月全台加油站大當機 調查局攜手FBI三個月破案

2020-09-30

「想哭」駭全球 台灣資安險竟只賣30張

2017-06-01

「我們想幹一番大事業來幫台灣!」 四位輔大資工男做白帽駭客 發現微軟伺服器漏洞名震國際

2021-04-28