獨/環球晶6月遭駭 駭客本周宣告6天後公開被竊資料

半導體大廠環球晶今年6月12日遭駭客入侵,雖然公司立刻啟動資安防禦,但駭客組織7月22日在暗網中公布,將於6天後公開環球晶被竊資料,這些資料容量大約1TB,內容涵括了財務、商業機密、人資、研發與工程師、員工以及客戶等6大類資料。
據了解,此次攻擊環球晶的駭客組織是Storm-1811,這個組織使用了勒索軟體Black Basta,將環球晶內部的資料加密上鎖。國際資安專家也都陸續注意到駭客組織在暗網公布此事件,從駭客公布的資料細節來看,駭客此次是從環球晶的美國子公司駭進,甚至影響環球晶美國廠產線營運。
根據環球晶6月12日對外公布的重大訊息,「113/06/12晚間本公司部分資訊系統遭受駭客攻擊,資安單位隨即啟動資安防禦及復原機制,並委請外部資安公司技術專家共同處理。目前正積極會同技術專家協助調查和復原工作,對公司營運影響尚在釐清中,後續視情況更新訊息。可能獲得保險理賠的金額尚在估算中,本公司將持續提升網路與資訊基礎架構之安全管控以確保資訊安全。」
環球晶此次遭駭後,據了解,大客戶台積電第一時間就向環球晶了解情況,並要求環球晶未來要避免再度發生資安事件。
此外,因為環球晶在營運成長過程中,陸續收購了多家公司,由於集團內部每個公司都是獨立營運,大多數營運系統也未整合,這也使得集團整體的資訊管理出現落差。
今年以來,國際駭客組織頻頻攻擊台灣。不過,台灣是首度有企業被勒索軟體Black Basta攻擊。Black Basta的手法就是對企業資料上鎖,讓企業無法使用系統。
Black Basta首度出現於2022年4月出現,出現後的7個月內,出現近100名受害者,截至2024年5月,因Black Basta勒索軟體而受害的全球組織已高達500個,遍布製造、運輸、建築、電信、汽車業、醫療保健產業,著名的受害者包括可口可樂、加拿大黃頁、ABB等。
竣盟科技創辦人鄭加海指出,美國網路安全暨基礎設施安全局(CISA)與聯邦調查局(FBI)在今年5月份發布告警,指出Black Basta勒索軟體的影響範圍極為廣泛,Black Basta會利用RClone工具來竊取資料,並藉助PowerShell腳本和Backstab技術逃避偵測,其加密方法包括ChaCha20和RSA-4096,這些高強度加密技術使得資料一旦被加密,極難破解。
針對此種威脅,鄭加海建議企業應採取多重備份、定時還原演練、防火牆、代理伺服器、閘道過濾、電子郵件防護和定期安全更新等綜合防禦措施,企業也必須通過定期的教育訓練提升員工的資安意識,讓員工能夠識別釣魚攻擊等常見威脅,從而在第一時間採取應對措施,減少潛在損失。
訂閱《科技玩家》YouTube頻道!
💡 追新聞》》在Google News按下追蹤,科技玩家好文不漏接!
📢 LINE免費貼圖8款!開工送2款「終身免費用」 精品款爽用180天
📢 2025年最新!日本家電折價券最高18%折扣 7家電器店一次收藏
📢 ROG Keris II Ace三模電競滑鼠開箱!54克輕巧能幹 抓握順暢玩Game超溜
📢 日本旅遊身體不適怎麼辦?2款實用APP「線上看病」中文也OK
📢 iPhone 17 Air有「完美尺寸」!7大升級配超薄外型勾魂Pro果粉
📢 【開箱】Ikarao Break X2行動KTV開箱!8小時K歌不中斷 還能當看片神器
延伸閱讀
贊助廣告
商品推薦
udn討論區
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言