看準關鍵供應鏈 駭客勒索4台企
〔記者徐子苓/台北報導〕根據資安界提供本報獨家情資,勒索軟體集團Devman近日在暗網上公布四家來自台灣的受害企業,雖然並未公開企業全名、而是以星號遮蓋字母,但駭客聲稱掌握了數百GB資料,開出的贖金最高達六百萬美元,專家推測很可能鎖定上市櫃公司。
Devman雖是新興駭客集團,但並非第一次發動攻擊,七月中旬才因勒索泰國勞動部引發關注。根據資安業者報告,Devman當時竄改泰國勞動部的官方網站,聲稱加密了兩千台電腦和數十台伺服器、竊取政府機密文件和公民資料,要求支付一五○○萬美元天價贖金。
至於駭客為什麼盯上台灣?資安人士分析,台灣的供應鏈地位高、資訊價值大,尤其製造業、醫療與工業自動化廠是全球關鍵供應商,資料一旦外洩,對產業上下游影響深遠。
有別於過往的零星攻擊,Devman這次在一天內公開四家台灣企業,且針對不同目標開出不同級距的贖金,從一百萬到六百萬美元不等。資安人士分析,這可能代表三件事:攻擊者掌握了特定漏洞,可大規模滲透同類型目標;駭客鎖定了台灣某一產業鏈或供應鏈節點,一攻多中;台灣企業的資安狀況,被選為「區域型勒索行動」的試驗場。
「這是一場經過設計的心理戰!」竣盟科技總經理鄭加海分析,駭客不點名受害者,表面上留有餘地,實際上卻是透過模糊壓力,讓企業陷入猜疑與焦慮,進而提早就範。
鄭加海強調,當代勒索攻擊不再只是技術問題,而是結合滲透、心理操作、談判與品牌操演的複合型戰術。因此他建議,企業高層應參與勒索演練、跨部門模擬真實攻擊,強化應變速度與決策,另外也要強化供應鏈聯防與情資交換,建立與產業上下游的防護聯盟機制。