電源供應器龍頭廠台達在 22 日表示,公司內部資訊系統遭到駭客攻擊,已經啟動相關防禦機制以及應變措施。

當時公司嘗試讓受影響的資訊系統回復運作,雖然評估對該公司的營運無重大影響,不過一直到今( 28 )日公司網站還是尚未恢復,而就有一間國外資安公司為此發布情報表示,此次台達是遭勒索軟體 Conti 攻擊

♦ TO 推薦閱讀:【2022 資安威脅預測】小至加密錢包,大至外太空都成駭客目標!企業如何抵禦?

勒索約 4 億元新台幣

此次台達遭到 Conti 勒索軟體攻擊,是惡意軟體情報團隊收集了 Conti 勒索軟體的大量樣本,再根據雜湊值分析應為對台達的攻擊,其中勒索約 4 億元新台幣,且有 1,500 台伺服器、12,000 台電腦同時被加密,且由於台達的官網目前( 28 日)仍未恢復,因此預期實際上影響營運的層面可能會更大。

♦ TO 推薦閱讀:資安問題頻傳,蘋果 Mac 也不再安全!《TO》推薦 2022 年 Top 5 防毒軟體

Conti 是一種新興的雙重勒索軟體

Conti 勒索軟體首次現身是在 2020 年的 7 月,屬於一種新興的雙重勒索軟體,在以勒索軟體加密系統前,會先下載未加密的機密資料,接著會在受害者拒絕支付贖金以換取解密密鑰時,作為進一步的勒索籌碼

Conti 被認為是目前主流的 Ryuk 勒索軟體家族的最新變種型態,有越來越多的攻擊者通過與過去傳播 Ryuk 相同的方法傳播惡意軟體。

♦ TO 推薦閱讀:【非技術背景的人也能看懂!】一文了解 Log4j 核彈級資安漏洞,為何嚴重到火星也受害?

台達損失影響超出預期

此次台達在查知自家網路異常後,就立即啟動資安相關的應變作業,公司也將持續提升網路與資訊架構的安全管控,同時也與外部資安公司技術專家協同處理,並已通報政府執法部門與資安單位。

目前初步確認對於產線並沒有任何影響,不過事發已經將近一個禮拜,目前台達的網站卻還尚未恢復,因此損失影響可能會超出預期。

♦ TO 推薦閱讀:駭客找到破解點也不怕!打造「第二層資安防禦機制」就能阻擋惡意軟體擴散

本文開放夥伴轉載,資料參考:CNAyahoo,圖片來源:shutterstock