[新聞] 獨/環球晶6月遭駭 駭客本周宣告6天後公開
獨/環球晶6月遭駭 駭客本周宣告6天後公開被竊資料
https://udn.com/news/story/7240/8116748
2024-07-24 18:49
馬瑞璿
半導體大廠環球晶今年6月12日遭駭客入侵,雖然公司立刻啟動資安防禦,但駭客組織7月
22日在暗網中公布,將於6天後公開環球晶被竊資料,這些資料容量大約1TB,內容涵括了
財務、商業機密、人資、研發與工程師、員工以及客戶等6大類資料。
據了解,此次攻擊環球晶的駭客組織是Storm-1811,這個組織使用了勒索軟體Black
Basta,將環球晶內部的資料加密上鎖。國際資安專家也都陸續注意到駭客組織在暗網公
布此事件,從駭客公布的資料細節來看,駭客此次是從環球晶的美國子公司駭進,甚至影
響環球晶美國廠產線營運。
根據環球晶6月12日對外公布的重大訊息,「113/06/12晚間本公司部分資訊系統遭受駭客
攻擊,資安單位隨即啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。
目前正積極會同技術專家協助調查和復原工作,對公司營運影響尚在釐清中,後續視情況
更新訊息。可能獲得保險理賠的金額尚在估算中,本公司將持續提升網路與資訊基礎架構
之安全管控以確保資訊安全。」
環球晶此次遭駭後,據了解,大客戶台積電第一時間就向環球晶了解情況,並要求環球晶
未來要避免再度發生資安事件。
此外,因為環球晶在營運成長過程中,陸續收購了多家公司,由於集團內部每個公司都是
獨立營運,大多數營運系統也未整合,這也使得集團整體的資訊管理出現落差。
今年以來,國際駭客組織頻頻攻擊台灣。不過,台灣是首度有企業被勒索軟體Black
Basta攻擊。Black Basta的手法就是對企業資料上鎖,讓企業無法使用系統。
Black Basta首度出現於2022年4月出現,出現後的7個月內,出現近100名受害者,截至
2024年5月,因Black Basta勒索軟體而受害的全球組織已高達500個,遍布製造、運輸、
建築、電信、汽車業、醫療保健產業,著名的受害者包括可口可樂、加拿大黃頁、ABB等
。
竣盟科技創辦人鄭加海指出,美國網路安全暨基礎設施安全局(CISA)與聯邦調查局(
FBI)在今年5月份發布告警,指出Black Basta勒索軟體的影響範圍極為廣泛,Black
Basta會利用RClone工具來竊取資料,並藉助PowerShell腳本和Backstab技術逃避偵測,
其加密方法包括ChaCha20和RSA-4096,這些高強度加密技術使得資料一旦被加密,極難破
解。
針對此種威脅,鄭加海建議企業應採取多重備份、定時還原演練、防火牆、代理伺服器、
閘道過濾、電子郵件防護和定期安全更新等綜合防禦措施,企業也必須通過定期的教育訓
練提升員工的資安意識,讓員工能夠識別釣魚攻擊等常見威脅,從而在第一時間採取應對
措施,減少潛在損失。
心得/評論:
讓人想起2018 WannaCry當時早已肆虐至少半年
各防毒公司早就有對應機制 結果台積電還能中標
資安神話鬧劇似的壞滅 堪稱蔚為奇觀
6/19 董事還說資料庫、郵件、Server等未被碰觸
似乎以為只有被加密
若6天後7/28(日) 公布上述相關資料 週一會是?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.26.162.187 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Stock/M.1721835190.A.61B.html
推
07/24 23:33,
2月前
, 1F
07/24 23:33, 1F
推
07/24 23:34,
2月前
, 2F
07/24 23:34, 2F
推
07/24 23:34,
2月前
, 3F
07/24 23:34, 3F
推
07/24 23:35,
2月前
, 4F
07/24 23:35, 4F
推
07/24 23:36,
2月前
, 5F
07/24 23:36, 5F
推
07/24 23:38,
2月前
, 6F
07/24 23:38, 6F
推
07/24 23:38,
2月前
, 7F
07/24 23:38, 7F
噓
07/24 23:40,
2月前
, 8F
07/24 23:40, 8F
推
07/24 23:41,
2月前
, 9F
07/24 23:41, 9F
→
07/24 23:41,
2月前
, 10F
07/24 23:41, 10F
推
07/24 23:45,
2月前
, 11F
07/24 23:45, 11F
→
07/24 23:45,
2月前
, 12F
07/24 23:45, 12F
推
07/24 23:45,
2月前
, 13F
07/24 23:45, 13F
噓
07/24 23:46,
2月前
, 14F
07/24 23:46, 14F
→
07/24 23:46,
2月前
, 15F
07/24 23:46, 15F
推
07/24 23:49,
2月前
, 16F
07/24 23:49, 16F
推
07/24 23:51,
2月前
, 17F
07/24 23:51, 17F
推
07/24 23:51,
2月前
, 18F
07/24 23:51, 18F
推
07/24 23:52,
2月前
, 19F
07/24 23:52, 19F
推
07/24 23:53,
2月前
, 20F
07/24 23:53, 20F
推
07/24 23:55,
2月前
, 21F
07/24 23:55, 21F
→
07/24 23:58,
2月前
, 22F
07/24 23:58, 22F
推
07/24 23:59,
2月前
, 23F
07/24 23:59, 23F
噓
07/25 00:02,
2月前
, 24F
07/25 00:02, 24F
推
07/25 00:03,
2月前
, 25F
07/25 00:03, 25F
推
07/25 00:05,
2月前
, 26F
07/25 00:05, 26F
→
07/25 00:05,
2月前
, 27F
07/25 00:05, 27F
→
07/25 00:06,
2月前
, 28F
07/25 00:06, 28F
推
07/25 00:07,
2月前
, 29F
07/25 00:07, 29F
推
07/25 00:11,
2月前
, 30F
07/25 00:11, 30F
→
07/25 00:12,
2月前
, 31F
07/25 00:12, 31F
→
07/25 00:13,
2月前
, 32F
07/25 00:13, 32F
噓
07/25 00:17,
2月前
, 33F
07/25 00:17, 33F
→
07/25 00:18,
2月前
, 34F
07/25 00:18, 34F
→
07/25 00:19,
2月前
, 35F
07/25 00:19, 35F
→
07/25 00:19,
2月前
, 36F
07/25 00:19, 36F
→
07/25 00:19,
2月前
, 37F
07/25 00:19, 37F
推
07/25 00:22,
2月前
, 38F
07/25 00:22, 38F
→
07/25 00:23,
2月前
, 39F
07/25 00:23, 39F
推
07/25 00:26,
2月前
, 40F
07/25 00:26, 40F
推
07/25 00:43,
2月前
, 41F
07/25 00:43, 41F
推
07/25 00:46,
2月前
, 42F
07/25 00:46, 42F
推
07/25 00:48,
2月前
, 43F
07/25 00:48, 43F
推
07/25 01:02,
2月前
, 44F
07/25 01:02, 44F
推
07/25 01:05,
2月前
, 45F
07/25 01:05, 45F
推
07/25 01:13,
2月前
, 46F
07/25 01:13, 46F
→
07/25 01:14,
2月前
, 47F
07/25 01:14, 47F
→
07/25 01:14,
2月前
, 48F
07/25 01:14, 48F
噓
07/25 01:20,
2月前
, 49F
07/25 01:20, 49F
推
07/25 01:27,
2月前
, 50F
07/25 01:27, 50F
→
07/25 01:28,
2月前
, 51F
07/25 01:28, 51F
推
07/25 01:30,
2月前
, 52F
07/25 01:30, 52F
→
07/25 01:43,
2月前
, 53F
07/25 01:43, 53F
推
07/25 01:50,
2月前
, 54F
07/25 01:50, 54F
→
07/25 01:50,
2月前
, 55F
07/25 01:50, 55F
推
07/25 02:13,
2月前
, 56F
07/25 02:13, 56F
推
07/25 03:12,
2月前
, 57F
07/25 03:12, 57F
→
07/25 04:45,
2月前
, 58F
07/25 04:45, 58F
推
07/25 07:59,
2月前
, 59F
07/25 07:59, 59F
推
07/25 08:06,
2月前
, 60F
07/25 08:06, 60F
→
07/25 08:07,
2月前
, 61F
07/25 08:07, 61F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):