楼主:
F16V (Manners maketh man.)
2025-04-01 09:48:26精诚资讯惊传遭骇客攻击勒索 紧急向调查局报案
知名资安公司“精诚资讯”惊传遭骇客攻击及勒索!由于精诚资讯是台湾最大资讯系统整合商,海内外拥有包括航空公司、银行等超过4万家客户,每天经手大量机密资讯,调查局接获报案,不敢大意,立即派员启动调查,不排除和近期活耀的国际骇客组织CrazyHunter有关。《民视》揭露这起重大资安事件后,精诚资讯随即发布重讯,证实遭骇客勒索
精诚资讯SYSTEX Corporation(台股代号6214)成立于1997年,是台湾资讯服务产业龙头企业,拥有约4,700名员工,位居台湾前一百大服务业,服务超过4万家企业及机关,涵盖两岸三地、亚洲以及欧美地区,代理经销超过70项产品,为多家国际级原厂的首要合作伙伴,去年合并营收389亿元。
据了解,精诚资讯日前接获匿名网络勒赎信件,经内部资安人员检测,确认遭骇客攻击,因此向调查局报案,并立即启动资安应变机制,配合调查局及外部资安专家,全面清查骇客攻击来源、遭受攻击原因、受影响的客户及范围,并全面检视系统安全,同时加强系统监控与防护。
此外,精诚资讯也通知客户,表示未来将全面进行弱点扫描与渗透测试,也会投入更多资源,执行更先进的威胁侦测与防御技术,以免再发生类似事件。
专案小组初步调查,本案恐与最近频繁攻击台湾企业及马偕等医疗体系,因而声名大噪的骇客组织CrazyHunter有关。至于精诚资讯遭勒索金额为何,仍有待精诚资讯对外说明。
资安专家鸿创资讯总经理陈建铭表示,台湾公家机关及民营企业近期饱受骇客攻击,光是今天就传出超过10家企业受害,而骇客组织中,又以CrazyHunter最为活耀,已在全球范围内陆续发动多起受关注的攻击。根据观察,这些攻击的目标选择具有随机性,并非专注于特定产业,且受害企业中有超过70%为中小型企业,可能与中小企业普遍较为薄弱的网络安全防御有关。
陈建铭强调,全球并不存在单一产品能够抵挡瞬息万变的骇客攻击。尤其在勒索软件快速演变进化的当下,其勒索技术能力与策略日趋成熟,企业应采取多层次防御策略,包括持续监控、完善事件应对计划、威胁情报导向及盘点现有防护基础是否能因应目前骇客的攻击模式,且应做好预知防护阻挡(AI),并将所有资讯进行正规化分析(SIEM),才能有效降低攻击风险并提升整体资安韧性。
https://www.ftvnews.com.tw/news/detail/2025331W0554
资安公司