近期,廣達遭軟體綁架集團 REvil 入侵,但廣達拒絕支付贖金,於是 REvil 轉往威脅蘋果,若 5 月 1 日前不支付贖金,就會將蘋果產品相關的設計圖,以及員工跟客戶的個資公開。
REvil 入侵廣達,勒索 14 億新台幣
REvil 是軟體綁架集團,他們專門找全球大企業的網路漏洞,竊取機密資料後,索取高額贖金。先前宏碁與日月光旗下子公司 Asteelflash Group 皆遭到 REvil 勒索,近日則是廣達受害。
REvil 入侵廣達後,要求在 4 月 27 日前支付 123,028 XMR(門羅幣)的贖金,相當於 14 億新台幣;若超過期限,贖金就會增加到 246,056 XMR,近 28 億新台幣。
REvil 威脅蘋果,不支付贖金就公開設計圖
但廣達拒絕支付贖金,於是 REvil 選在蘋果發表會前,向蘋果威脅贖金,若 5 月 1 日前不支付,就會將蘋果產品相關的設計圖,以及員工跟客戶的個資公開,還可能會將這些資料賣給蘋果的競爭者。
廣達是全球產量第二的筆電代工大廠,蘋果、戴爾、惠普、聯想、思科、微軟皆是其客戶,因此除了蘋果,其他的客戶也可能面臨威脅。
立委:台灣缺資安人才培養計畫,政府也將資源錯置
對此,廣達今(21)日表示,公司已在第一時間啟動資安防禦機制,並進行網路攻擊的清查,少數受影響的內部服務已回復運作,公司日常營運未受影響。另外,廣達也將監測到的網路異常狀況通報政府與資安單位。
此外,台灣民眾黨立委高虹安指出,台灣企業缺乏資安人才的培養計畫,以及政府錯置資安資源,例如 CTF 競賽偏向駭客攻防技術,與政府、企業的防禦性資安人才需求有落差,企業也很難找到合格的資安師資。
根據美國資安公司 Palo Alto Networks 的研究,2015 到 2019 年,勒索軟體威脅的最高贖金為 1500 萬美元,2020 年成長到 3000 萬美元。大企業已成為駭客的攻擊目標,台灣有許多國際型的科技公司,為了商譽與客戶信任,不可不重視資安防護。
參考資料
《Bleeping Computer》、《Silicon Angle》、《中央社》、《聯合新聞網》
(本文提供合作夥伴轉載。首圖來源:flickr CC Licensed)
延伸閱讀
曾抓出亞馬遜、臉書、微軟漏洞,台灣資安公司 DEVCORE 打造模擬駭客的資安健檢
【警訊】台灣高科技企業該注意了!資安防護能力僅 C 級平均 68 分
【投稿】企業導入工業物聯網,哪些資安漏洞一定要注意?
