請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

電子五哥屢屢遭資安威脅!證交所要求未來企業遭駭客勒索需發佈重大訊息

編按:更新證交所發言
由於台灣重要上市櫃企業屢遭駭客入侵威脅,證交所27日宣佈,上市櫃企業未來遭資安攻擊,發生重大資通安全事件應發佈重訊說明,這也是廣達遭駭後,主管機關發佈最新命令。
臺灣證券交易所27日指出,由於國內外資安攻擊事件態樣眾多,網路駭客透過社交工程或工作排程散播惡意程式等,攻擊手法層出不窮,資通安全已衍然成為重要議題,考量發生資通安全事件對財務業務影響性逐漸上升,且對公司商譽等可能有重大影響,為強化該類事件重大訊息發布重要性暨使法源依據明確,將修訂「重大訊息處理程序」,明訂上市公司發生重大資通安全事件應發布重大訊息。

4月21日

筆電代工龍頭廣達電腦,傳出也遭駭客組織REvil在4月中侵入竊取設計產品機密,以此要脅廣達支付5000萬美元贖金,在廣達拒絕下,遭公布部分設計藍圖在暗網,駭客組織甚至揚言要廣達大客戶蘋果要求支付贖金1億美元,期限5月1日。

電子大廠成為駭客勒索對象,從鴻海、宏碁、仁寶、到廣達,駭客透過滲透病毒竊取機密或加密公司主機,以此要求贖金,已成2020年以來熱門事件,對於廣達遭竊取機密,並被公布數份客戶Macbook Air設計圖在暗網,對此廣達內部正在召開會議,隨即發佈聲明:

廣達資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報予政府相關執法部門與資安單位,並保持密切連繫。公司日常營運未受影響。

廣達已於第一時間啟動資安防禦機制,並進行網路攻擊的清查,少數受到影響的內部服務均已回復運作。我們亦同步檢視並強化現有基礎架構,全面提升網路安全等級以保護資料安全及完整性。

民眾黨立委高虹安21日也召開公聽會,警示台灣相似產業正受資安攻擊,可能衝擊產業,呼籲資安國家隊應儘速成立,台灣資安人才也相當缺乏。

宏碁
宏碁陳俊聖表示,無法得知駭客竊走多少資料,也永無法查證,不如不管。

《Bleepingcomputer》報導,廣達遭惡名昭彰的駭客組織REvil滲透,竊取客戶及員工個資,要求4月27日前以密碼貨幣XMR支付5000萬美元,若超過時間後,或在期限過後就需要支付1億美元,該駭客組織甚至架設網站,先公布了MacBook Air M1版本設計藍圖,揚言未來若不給錢,要逐一把產品公布出來,甚至也包含客戶及員工個人資料。

REvil是網路惡棍,美國許多名人都曾受害,《CTWAN》媒體也指出,該組織囂張到在暗網揚言:大家不必等待蘋果發佈會,REvil就可以公布大家最愛的蘋果設計細節,Tim Cook要感謝廣達,因廣達不在期限內解決問題,建議蘋果不如自己在5月1日前買回。

廣達
廣達創辦人林百里與梁次震是創業夥伴,目前官方尚未對此公開說明。

延伸閱讀:宏碁遭駭客REvil勒索天價14億元!成微軟漏洞受害者,官方證實:已通報各國執法機關

宏碁3月才剛遭同樣的駭客團體REvil透過零時漏洞,從海外子公司以釣魚信件滲透進主機,竊取資料後向宏碁兜售威脅,但宏碁並未理會,以各國報警處理及內部斷網掃毒方式強硬處理,一毛都沒支付。對此,宏碁董事長陳俊聖指出,因為無法確知駭客到底拿走多少資料,是真是假,所以根本不該理會。

責任編輯:錢玉紘

查看原始文章