獨家/朱宗慶打擊樂團驚傳駭客勒索 1.6TB資料恐外洩
民視新聞/蘇恩民報導
國際知名朱宗慶打擊樂團驚爆遭駭客入侵!惡名昭彰的駭客勒索組織「肉瘤(Sarcoma)」昨天在暗網發布訊息,宣稱已成功入侵朱宗慶樂團網站,並竊取1.6TB資料,藉此向樂團勒索贖金。對此,記者連續2天致電朱宗慶樂團,但業者迄未回應。
根據朱宗慶打擊樂團官網資料,該樂團標榜「moving on」精神,以「傳統與現代融合,西方與本土並進」形塑特色,至今樂團足跡遍及全球35個國家及地區,演出超過3,500場次,委託創作曲目275首,並透過教學系統培育出近15萬5千的學習人口。
Sarcoma是近期突然竄起的勒索軟體組織,去年10月發動攻擊以來,短短一個月就聲稱入侵36家企業,被資安公司CYFIRMA列為「快速增長的重大資安威脅」,通常採取雙重勒索策略,除了竊取機密資料,也會加密受害者系統,再連繫受害者,以公開資料脅迫企業支付贖金。
而根據RedPiranha的報告,Sarcoma駭入企業網站的攻擊手段,主要包括四個面向:釣魚郵件攻擊(Phishing)、已知漏洞攻擊(n-day exploits)、供應鏈攻擊(Supply Chain Attacks)、遠端桌面協議(RDP)攻擊。
今年1月30日,台灣印刷電路板(PCB)龍頭大廠欣興電子旗下欣興科技(深圳)公司就遭Sarcoma勒索軟體攻擊,並在暗網公佈部分竊取資料樣本。當時駭客組織宣稱竊得377GB的SQL數據庫及商業文件,要求欣興電子在2月20日前支付贖金,否則將公開所有資料。
沒想到Sarcoma不僅攻擊大型企業,連沒有上市櫃的知名網站也不放過,連朱宗慶打擊樂團都遭竊密勒索,且Sarcoma的背景仍是個謎,目前資安界還在打探該組織的幕後操縱者身分。
在全球企業面臨駭客無差異化攻擊的背景下,資安專家鴻創資訊總經理陳建銘受訪表示,企業最擔心的莫過於機敏資料外洩。這些資料可能包括公司財務、研發成果及會員資料等,一旦外洩,通常都會對企業及客戶造成巨大傷害與威脅,企業也將面臨難以補救的商譽損失。
因此,企業除了做好前端防護,包括特權帳號的控管、網路安全防護及正規化監控,更要嚴密規劃資料保護與備份、備援。例如,資料庫加密、檔案控管、異地備援建置及本地端備份災難回復等措施,才能有效確保資料外洩時不會造成嚴重損失,並第一時間恢復原有服務狀態。
NetApp台灣區技術長許宏俊則強調,企業應定期檢視備份框架並進行紅藍隊攻防等相關演練,才能有效防止駭客入侵,一旦遭遇勒索攻擊,也可以迅速恢復先前的安全狀態,確保業務連續性,避免因資料丟失而影響正常運作。
留言 2