光是近3个月台湾就有逾10家的上市柜企业被骇,而最新的受害者就是笔电大厂“仁宝电脑”与工业电脑大厂“研华科技”,两厂被勒索之赎金共高达10亿元新台币。示意图。(图片来源:Adobe stock)
【看中国2020年12月9日讯】(看中国记者刘世民综合报导)根据国际的资安公司“BlackFog”最新的报告,截至11月,全球的政府及企业遭到骇客组织攻击并勒索的案件,就高达228件了。当中,光是近3个月台湾就有逾10家的上市柜企业被骇,而最新的受害者就是笔电大厂“仁宝电脑”与工业电脑大厂“研华科技”,两厂被勒索之赎金共高达10亿元新台币。研华对此表示,上月底遭骇客恶意地攻击,该公司已启动资安防护的机制,并于事件过程当中,陆续把侦测、防护和回应等思维导进资安防御的机制内,以有效降低将来被攻击造成的伤害。
骇客侵入逾10大企业 惨遭勒索逾10亿
据台媒报导,全球武汉肺炎疫情导致愈来愈多的企业开启了在家工作的模式,然而,家里的资安环境通常比不上公司内部,有些民众非但不是用正版的作业系统,还通过“虚拟私人网络”(Virtual Private Network,VPN)连回公司的网络,因此就给了骇客们可趁之机了。
自10月中旬后,逾台湾10家上市公司遭受骇客利用勒索软件去攻击,并且以每周2到3间的数量来增加;受害者的股价落于70元到350元的区间,行业别则包含建筑、传产、生技与汽车零件等。而部分被害者已支付200万元到500万元新台币的赎金,以换取遭骇资料之解密密钥。
仁宝资讯部门紧急发出通知
仁宝专门帮HP、DELL、Apple、Lenovo及Google等国外品牌做笔电代工,也是全球第二大的笔电代工厂。仁宝受惠于疫情带来之远距商机,今年笔电的出货数量可望超过去年4,390万。
不过11月8日,该公司竟传出遭到勒索程式侵入。“内部员工开启电脑后,出现蓝屏画面显示‘Your network was hacked.’(你的网络已经被骇),并警告禁止关闭电脑以及删除任何档案。”
有1名知情人士便透露,仁宝的资讯科技(IT)部门曾为此十万火急地发出通知:“服务器遭勒索病毒攻击,员工不要连回公司内网,即使在公司使用电脑也不要连上网络。”
该人士还表示,“攻击仁宝的骇客组职,正是近几个月相当猖獗的‘DoppelPaymer’(外界以该组织使用的勒索软件DoppelPaymer称之),对方要求在72小时内支付1,000比特币,若不赶紧支付,赎金就会提升至1,100百枚比特币(约新台币6亿元)。”
研华:全力启用资安防护机制
据《自由时报》报导,研华9日指出,少数服务器于11月30日被攻击,而骇客极可能会借机窃取部分的资料,内部研判主要为机密和价值性不高的工作文件。研华也同时特别针对客户的资讯与相关的营运系统,一起同步进行资料的保全升级。至于部分媒体揭露该公司被勒索的报导,符合了一般骇客攻击的目的,研华则无法评论。