针对被REvil病毒团体攻击、勒索必须支付约新台币14.2亿元赎金。宏碁回应说,已将近期异常事件通报多国执法与资讯保护机关。(图片来源:Adobe stock)
【看中国2021年3月21日讯】(看中国记者卢乙欣综合报导)外电报导,电脑大厂宏碁20日惊传遭受骇客攻击,REvil病毒团体要求宏碁支付5000万美元(约新台币14.2亿元)赎金。宏碁则回应称,已将近期异常事件通报多国执法与资讯保护机关。
相关新闻报导如下:
北京对台网攻强劲 学者呼吁行使自卫权
中国骇客坐享其成 印度“有苦说不出”
北京窃韩技术“挖墙脚”榨干后就换人
中国骇客无孔不入 各界“步步惊心”
微软漏洞遭攻击 美逾3万组织被入侵
国外资安网站BleepingComputer报导,宏碁20日传出被REvil病毒团体勒索攻击,而被要求支付赎金高达5000万美元,是REvil有史以来最高的勒赎金额。
报导称,REvil 3月14日与宏碁谈判,宏碁对于需要支付5,000万美元要求感到惊讶,最终没有支付赎金;REvil声称,如果宏碁于3月17日前付款,还可以给予8折折扣,并提供解密工具、漏洞报告及删除盗取的文件;目前就REvil已经公布的窃取资料显示,包括宏碁的财务表格、银行结余及银行通讯文档等机密资料。
REvil是国家级的骇客组织,他们会利用目前的最新漏洞,植入他们制作的勒索病毒,进而勒索企业或政治名人,美国前总统川普(Donald Trump)就曾遭遇勒索,但后来不了了之。
综合中央社及自由时报报导,针对REvil攻击宏碁大厂一事,关贸网络公司技术长史素珍表示,在最近一个月,国际上的相关灾情惨重,主要是微软Exchange服务器有零时差漏洞,遭到骇客入侵,并植入后门程式进行勒索。
史素珍表示,关贸提供资安监控服务(SOC服务),近期发现不少服务器遭植入恶意程式的类似案件,已经发信提醒客户注意,且协助客户提前处理,将后门程式拔掉。
史素珍表示,骇客主要是透过邮件系统漏洞来进行攻击,目前的微软电子邮件系统已经有修补。
为何科技大厂尤其是电脑厂商遭遇攻击的特别多?史素珍表示,科技业防火墙不会弱,但因骇客会找漏洞,因此这几年来有很多勒索病毒。但她表示,若企业有更多防护措施,例如做进阶攻击防护、App资安防护等,就能够防堵。
宏碁表示,时时在检视资讯系统状态,大部分的网络攻击都已被充分抵御。企业日常都遭受各式攻击,宏碁已经将近期的异常事件,通报多国执法与资讯保护机关。
宏碁表示,会继续强化资安架构来保持营运持续性与资料完整性,提醒各企业与机关遵循资讯安全原则,针对网络异常状况会更加警觉。
调查局20日表示,此案已经由资安工作站立案调查,将积极追查骇客身分及攻击手法,因案件侦办中,不便说明相关细节。
调查局也呼吁,企业应该检视网络防护机制、注意具软件派送功能的系统、观察企业VPN有无异常登入行为、更新防毒软件病毒码、加强监控网域中的特权帐号、建立备份机制,避免遭骇。
针对宏碁遭骇客入侵一事,行政院资安处长简宏伟表示不便回应。