繼宏碁、仁寶後》廣達遭勒索5000萬美元 換回蘋果NB設計圖 恐不利台灣科技業

蕭婷方
·3 分鐘 (閱讀時間)

近年勒索軟體集團也開始「數位轉型」,鎖定能付出鉅額贖金的大型企業做為狩獵標的。 台北時間今(21)日清晨才在Spring Loaded大會上,發表新款iPad Pro、iMac的蘋果,也成為駭客鎖定的目標。

 

本月蘋果筆電代工大廠廣達(Quanta)遭勒索軟體Revil入侵,歹徒號稱已持有所有廣達代工的蘋果產品,以及員工與客戶資料。

 

廣達遭勒索在4月27日前支付加密貨幣123028 XMR,相當於5000萬美元(約合14億元台幣)。對方甚至要求若廣達逾期未付,贖金將翻倍至246056XMR,約合1億美元。

 

由於廣達對這起事件冷處理,歹徒轉向廣達重要客戶之一蘋果勒索,換取不公開Mac電腦等產品資料。

 

 

駭客勒索廣達 威脅若不從 價碼將倍增至1億美元

 

Revil已在暗網上洩漏十幾份MacBook組件的示意圖,並威脅要完全公開手上的蘋果相關產品設計骨、員工及客戶個資,還揚言要賣給蘋果的競爭對手。

 

廣達今回應,公司資安團隊已與多家外部資安公司技術專家合作,共同處理此次針對廣達少部分伺服器的網路攻擊,並已將所監測到的異常網路狀況,通報政府相關執法部門與資安單位。廣達並強調,公司日常營運未受影響。

 

廣達客戶包括蘋果Dell、HP、Lenovo 等筆電大廠,更是僅次仁寶的全球第二大筆電代工廠,此番遭勒贖引發關注。

 

 

勒索病毒崛起、加密貨幣助攻 駭客集團化

 

駭客集團Revil近期陸續攻擊宏碁、皮埃爾法布爾和 Asteelflash,分別勒贖5000萬美元、2500萬美元與2400萬美元。

 

近年駭客持續精進網路犯罪手法,並有駭客集團開始鎖定有能力交付贖金的大企業作為標的,即「Big game hunter」。犯罪手法也由過去撒網式的擷取資料、加密勒索,進階到針對式勒索。

 

美國資安業者帕羅奧圖(Palo Alto Networks)分析,北美和歐洲組織的勒索軟體攻擊,為了換取解密密鑰的贖金,從2019年的11萬5123美元,增加到2020年的31萬2493美元,暴增三倍。

 

在台灣,宏碁、仁寶都曾經遭到駭客鎖定攻擊並遭勒索贖金。

 

 

產業受資安攻擊恐衝擊股價 立委籲政府提解方

 

民眾黨立委高虹安今召開記者會,警示相似產業受資安衝擊,可能影響商譽導致掉單,將成台灣科技業長遠危機,呼籲「政府資安隊」盡快提解方。

 

高虹安指出,勒索軟體攻擊氾濫,凸顯台灣企業資安長期缺專業資安人才的培養計畫,也凸顯政府資源錯置,例如CTF競賽偏向駭客攻防技術,和實務上政府、企業「防禦性」的資安人才需求有落差,至今企業資安防守課程連找師資都很困難。

 

高虹安也呼籲,政府應充分認知資安攻擊背後的目的、企業與國家可能造成的嚴重傷害,台灣數個相似的公司、產業事業體遭到攻擊,除了損失贖金、客戶資料外,也會衝擊股價,甚至影響商譽而掉單。

更多今周刊文章
鴻海、台積電、玉山金...2021年台股ETF定期定額排行榜Top10:這2支金融股3月飆車入榜
長榮、陽明、萬海飆新高「護國艦隊」成形!航海王超越股王大立光 大船還能「揚帆」多久?外資這麼看...

更多相關新聞
台科技廠淪駭客肥羊 資安業者:遠距工作恐成破口
科技大廠頻傳遭駭 資安風險成企業新挑戰
歐美國防與金融機構遭入侵 美專家:疑為中國駭客
個資外洩十大企業排行榜出爐! 臉書排名第一
宏碁海外公司被駭 勒贖14億