https://tw.appledaily.com/local/20210320/IY6PBVQ2KVDGXOOMOCHEUQR3OQ/
宏碁电脑公司惊传遭骇客入侵勒赎5000万美元(约14.25亿台币)赎金的重大资安事件,由
于宏碁集团旗下安碁资讯负责国内许多重要政府机关网络安全维护工作,母公司却遭骇客
入侵,引发政府机关资安疑虑。调查局资安处副处长张尤仁证实已立案调查骇客来源和攻
击手法,宏碁集团创办人施振荣则受访表示:“危机就是转机”。
据了解,宏碁受骇的是客服服务器,宏碁表示资料都有备份,并未造成严重损失,但详细
情形,外界不得而知。
《苹果新闻网》记者傍晚在台北市师大商圈巧遇宏碁集团创办人施振荣夫妇,立刻上前询
问他对宏碁电脑遭骇客入侵的看法,施振荣表示:“危机就是转机,何况还有多家 其他
资讯公司受害,目前都交由检调侦办,至于本案细节,我不便多谈。”随即和妻子离开。
根据国外网站报导,骇入宏碁网络系统的骇客,疑为REvil勒赎团体,日前REvil声称骇得
宏碁未加密的数据,并表示宏碁如果在3月17日付赎款,可获得8折优惠,REvil收款后也
会提供解密器、漏洞报告和骇走的文件资料给宏碁。
为了证明成功骇入宏碁网站,REvil还公布了宏碁的电子财务报告、银行余额资料等机密
文件,但宏碁并未交付赎款,反而向调查局报案,调查局已派员了解宏碁的资安漏洞,并
积极追查骇客身分及攻击手法。
然后,骇客透过骇入企业系统进行勒赎,是近年来时常见到的犯罪手法,去年间包括中油
、台塑化等公司,都曾遭骇客恶意勒索软件攻击,有大量档案遭加密无法使用,借此勒索
赎金,要求一台电脑3000美元赎金(台币约9万元)。
当时调查局和美方联手追查发现,攻击中油的骇客来自“APT-41”组织,利用中国四川的
网络安全科技公司作为合法掩护,租用美国加州云端主机当中继站,借此入侵攻击、窃取
机敏资料,该组织还与中共政府国安单位有密切关联。
因此显示,不少攻击台湾企业的骇客与中国大陆有关,因此即便调查局查出骇客来源,也
难将其绳之以法,幸好我方透过与美国司法互助,去年间将资料交由美方调查后,美国去
年已起诉5名疑为“APT-41”(别称Winnti、Barium)骇客组织的中国籍组员及2名涉案的
马来西亚籍成员,他们分别涉及骇入中油、美国地产公司等案。(吴珮如/台北报导)