宏碁海外公司被駭 勒贖14億

台灣電腦大廠宏碁電腦公司，傳出包括美國在內的多國海外分公司遭駭客入侵，偷走客服資料勒贖5000萬美元，調查局資安處日前接獲宏碁報案，資安站已經著手分析駭客來源及攻擊手法，初步研判台灣的集團總部沒有遭駭，將溯源追查駭客集團。

據了解，宏碁海外美國等多國分公司，本月初陸續遭到駭客入侵，除了在伺服器內留下惡意程式，宏碁並收到駭客寄發的資料檔案，要求給付5000萬美金、折合台幣14億多元的贖款。駭客集團還向宏碁表示，付出贖款後不但會歸還檔案，並將提供宏碁資安漏洞的分析文件，企圖塑造成白帽駭客形象。

侵入宏碁公司的駭客雖取走海外客戶資料，因已有備份對宏碁影響不大。宏碁報案提供的資料，正由調查局資安鑑識實驗室深入分析中。

據悉，調查局資安站根據宏碁提供的資料分析，不排除駭客利用與去年5月間，中油公司遭入侵勒贖的相類似手法，也就是駭客透過員工個人電腦、網頁及DB伺服器，入侵公司內部網路並開始刺探與潛伏，等到竊取特權帳號後侵入網域控制伺服器，並派送具惡意行為的工作排程，當員工打開電腦會立即中招，等到核心上班時段，自動執行駭客預埋在內部伺服器中的勒索軟體下載至記憶體中執行，偷偷下載伺服器裡的資料。

由於資安屬調查局重點工作，資安處除追查駭客侵害國內企業造成資安危害案件，也呼籲企業檢視網路防護機制、觀察企業VPN有無異常登入行為或遭安裝SoftetherVPN及異常網路流量、更新防毒軟體病毒碼，並建立備份機制，並離線保存以維護資訊安全。

更多財經相關新聞
高於預期的通膨...金融大風險
外幣定存利率 衝上10.8％
風向變 高配息股可攻可守
打炒房成效 要看三大指標
住宅地震險 投保率不到四成

相關新聞影音