廣達等科技界頻遭勒索攻擊 立委籲政府出面

【記者黃緒生/蕭文彥 台北綜合報導】國外媒體報導，蘋果筆電代工廠廣達遭駭客竊取大量資料，要求支付14億天價贖金。廣達21日表示，已與外部技術專家合作，處理此次針對少部分伺服器的網路攻擊，公司日常營運未受影響。

報導指出，廣達拒絕與駭客組織溝通或支付贖金。廣達客戶以科技大廠為主，包括蘋果、戴爾、惠普、聯想、思科、微軟等。

廣達發布聲明說，廣達資安團隊已與多家外部資安公司技術專家合作，共同處理此次針對廣達少部分伺服器的網路攻擊，並已將所監測到的異常網路狀況，通報予政府相關執法部門與資安單位，並保持密切連繫。公司日常營運未受影響。

廣達強調，已於第一時間啟動資安防禦機制，並進行網路攻擊的清查，少數受到影響的內部服務均已回復運作。廣達也同步檢視並強化現有基礎架構，全面提升網路安全等級以保護資料安全及完整性。

根據美國網路媒體Bleepingcomputer報導，使用勒索軟體REvil的駭客組織宣稱已從廣達竊取「大量機密數據」，駭客要求廣達在4月27日前支付5000萬美元（約新台幣14億元）贖金，否則等到時限倒數結束後要支付1億美元贖金。2021/4/21

科技廠頻遭勒索攻擊 立委籲政府協力防護

【記者蕭文彥台北報導】出身科技界的台灣民眾黨立委高虹安21日舉行記者會表示，近來科技業頻遭勒索軟體要求贖金，數量與金額遠比檯面上的還要多，恐成科技業隱憂；政府已成立資安國家隊，應儘速提出勒索軟體解決方案，協助科技業整合防護。

媒體報導，代工廠廣達遭駭客使用勒索軟體Revil入侵，竊取Apple產品的新設計圖且公布在暗網，並要求廣達須在4月27日前以加密貨幣支付5000萬美元。

高虹安說，企業遭資安勒索的數量遠比檯面上看到得多，如過去宏碁、仁寶都曾遭到駭客鎖定攻擊，即便是大企業，資安防護與稽核都無法滴水不漏，這現象顯示勒索手法日新月異，也凸顯台灣企業缺乏資安人員及防護漏洞問題。

高虹安指出，勒索軟體約從2007年出現，勒索件數與金額近年與日俱增；去年疫情爆發，使得線上銷售、宅經濟、雲端服務、遠距教學及工作模式盛行，但也成為網路犯罪溫床，有駭客組織甚至推出「勒索軟體服務」（RaaS）的模式，提供網路攻擊服務。

高虹安強調，由於虛擬貨幣有加密、容易使用等優點，勒索軟體常要求企業支付加密的虛擬貨幣，藉此隱匿金流，成為犯罪的保護傘；除了盛行的比特幣（Bitcoin）外，駭客也常要求企業以匿名隱私幣的XMR支付贖金，因為XMR無法追蹤交易，因此成為暗網常用的交易媒介。

高虹安說，勒索軟體攻擊氾濫，凸顯出台灣企業資安的長期問題，包括業界長期缺乏專業資安人才的培養計畫、政府資源錯置，企業資安防守課程也難以找到合格師資。

高虹安認為，資安危機不僅造成企業贖金、客戶資料、股價損失，更是台灣科技產業隱憂；政府日前宣布成立「資安國家隊」，應儘速提出勒索軟體的解決方案。2021/4/21