聯合報記者張宏業、陳素玲、陳熙文、黃晶琳/台北報導
宏碁電腦歐美分公司驚爆遭駭客入侵,勒索5千萬美元(約台幣14億)贖金,由於宏碁未付款,駭客已在暗網公布部分財務資料。調查局資安站立案追查,向宏碁取得國外分公司客服伺服器LOG檔,分析比對駭客組織及攻擊手法。
宏碁20日回應表示,大部分網路攻擊都被充分抵禦,同時將近期異常事件通報多國執法及資訊保護機關,對營運沒重大影響,將強化資安。至於勒索金額是否高達5千萬美元,宏碁沒有回應。
宏碁歐美分公司爆出遭駭客入侵,勒索五千 萬美金。宏碁表示對營運沒重大影響,將強化資安。記者曾學仁/攝影
據了解,宏碁被駭客攻破的點都在海外,以北美及歐洲分公司為主,台灣總公司未傳出遭駭侵。
調查局上周受理宏碁主管報案,指位於北美、歐洲的客服伺服器遭駭客入侵,還被勒索五千萬美元贖金,辦案人員向宏碁取得備份資料,正過濾比對。
國外資安網站報導,宏碁近日遭REvil病毒團體勒索攻擊,要求支付五千萬美元。為證明成功駭入宏碁網站,REvil還公布宏碁的電子財務報告、銀行餘額資料等機密文件,但宏碁並未交付贖款。
外電指出,過去勒索軟體業者藉由受害者支付贖金以解鎖加密檔案獲利,但因企業會備份,近期新手法改以洩漏資料來威脅受害者。
關貿網路公司技術長史素珍表示,最近一個月國際上相關災情慘重,主要是微軟Exchange伺服器的零時差漏洞,遭駭客入侵植入後門程式進行勒索。
史素珍說,關貿提供資安監控服務(SOC服務),最近發現不少伺服器被植入惡意程式的類似案件,已發信提醒客戶注意,並協助客戶提前處理,將後門程式拔掉。她說,駭客主要是透過郵件系統漏洞進行攻擊,目前微軟電子郵件系統已有修補。
史素珍說,科技業的防火牆不會弱,但駭客還是會找漏洞,因此這幾年很多勒索病毒。但她也說,如果企業有更多防護措施,如做進階攻擊防護、APP資安防護等,就可防堵。
民眾黨立委高虹安表示,一連串發生的資安事件,顯見我國離行政院所訂頒國家資通訊安全發展方案願景「安全信賴的智慧台灣,安心優質的數位生活」,尚有很大距離,呼籲政府單位應盡速盤點相關政策工具,加速全方位提升產官學研資安防護能力。
台灣去年下半年以來包含仁寶、研華、鴻海位於墨西哥廠都曾被駭客攻擊並勒索,中油、台塑化等公司,去年也都曾遭駭客惡意勒索軟體攻擊,有大量檔案遭加密無法使用。
