上一份工作在某所的资安咨询部门
除了大家想得到的技术以外
其实内部人员的资安意识培养很重要
最近很喷的一档 某二线塑胶厂 当时就是我们部门客户
而为什么特别记得呢 因为他在 "社交工程" 演习要求很多 (钱还...
但重点是从这边可以看出他们的认真
资安就是风险 买资安设备雇用资安顾问就是买保险
至于某行的钓鱼信件点击率很高 (我不能讲哪家...) 但这也不奇怪
台湾银行业高馆都是上了年纪的人
而他们又握住最机密的资源 最高的权限
所以在金融这块资安是更加重要
我们可以看看最近科技厂的几则资安事件
最简单的资安概念可分为 Confidentiality, Integrity, Availability CIA
C-Confidentiality 例如机密外泄
I-Integrity 例如资料遭到窜改
A-Availability 影响资料/资源取得
仁宝 2020.12 https://finance.ettoday.net/news/1872347
仁宝支付赎金因为 "影响范围仅限办公自动化系统 (OA)"
也就是内部网络被植入病毒,自动化设备失效,是 Availability 部分被 compromise
但对产能没有影响,所以仅有"赎金"帐面的损失,对营收影响还好
宏碁 2021.3 https://money.udn.com/money/story/121852/5366319
这新闻比较像陈俊圣的 Yeah-Pay 文
但这起事件,人质是 "财务数据、银行结余、银行通讯文档"
因为资料被窃取,所以 C 是没有了
但宏碁拒绝支付赎金,因为自己有备份机制,A 不会受到影响。
所以这边就提前公布财报就好
毕竟这种东西最后大致都会公开 把时间提前就好了
结果这事件反而让大家知道宏碁的备份机制是有效的
广达 2021.4 https://www.cna.com.tw/news/firstnews/202104215006.aspx
https://www.ithome.com.tw/news/143958
接下来就是今天的广达 影响范围是 "大量机密设计图,以及数GB的个人资料" (一样是C
可以注意的是这次或许对营运没有太大影响 但客户苹果可能就有话说了
对现阶段产能影响不大 但却对未来增加不确定性
纬创在印度的风波 苹果发大字报 这次如何应对也值得观察
差别在于 仁宝是办公室设备、宏碁丢的是财报、广达是客户的设计图、
https://www.ciodive.com/news/Visser-Precision-ransomware-breach/573276/
可以看一下这篇 波音、TSLA、SpaceX 的制造商,遗失客户资料
至于他的 Aftermath,我找半小时还是没找到
如果可以 请到台南接我北上 我现金准备好了
※ 引述《lolic (lolic)》之铭言:
: 原文标题:
: 广达遭骇客勒索14亿! 苹果Macbook设计图暗网外泄
: (请勿删减原文标题)
: 原文连结:
: https://www.ettoday.net/news/20210421/1965086.htm
: (请善用缩网址工具)
: 发布时间:
: 2021年04月21日 14:20
: (请以原文网页/报纸之发布时间为准)
: 原文内容:
: 电子代工大厂广达传出遭“REvil勒索软件”入侵,
: 窃取资料后还要求广达在27日前必须支付5000万美元的赎金,
: 并陆续在暗网泄漏十几份MacBook组建的示意图。
: REvil团队表示,广达拒绝支付赎金,因此他们决定转向针对苹果公司,
: “建议苹果公司在5月1日前(向我们)买回可用数据。”
: 根据外媒《The Record》报导,一群使用勒索软件REvil的骇客试图勒索Apple
: 要求其买回产品蓝图,更涉嫌从Apple笔电制造商广达电脑的网络中窃取大量资料,
: 包含Macbook的产品设计和原理图,
: 并要求广达27日前必须支付5000万美元(约台币14亿元)赎金。
: REvil团队更在暗网贴出消息表示,由于广达拒绝支付赎金,
: 所以他们准备将目标转向广达的主要客户,也就是苹果公司,
: “我们的团队正在与几个大品牌协商出售大量机密数据,
: 建议苹果公司在5月1日前(向我们)买回可用数据。”
: 目前还不清楚REvil准备向苹果公司索取多少赎金,
: 但REvil已经在暗网上贴出约21张Macbook原理截图,
: 其中一个文件的日期是2021年3月9日,还威胁每天公布新的机密资讯,
: 直到Apple或广达回应赎金要求为止。
: 对此,广达声明表示,广达资安团队已与多家外部资安公司技术专家合作,
: 共同处理此次针对广达少部分服务器的网络攻击,并已将所监测到的异常网络状况,
: 通报予政府相关执法部门与资安单位,并保持密切连系。
: 公司日常营运未受影响。
: 广达已于第一时间启动资安防御机制,并进行网络攻击的清查,
: 少数受到影响的内部服务均已回复运作。
: 广达亦同步检视并强化现有基础架构,
: 全面提升网络安全等级以保护资料安全及完整性。
: 心得/评论: ※必需填写满20字
: 电子代工大厂广达传出遭“REvil勒索软件”入侵,
: 窃取资料后还要求广达在27日前必须支付5000万美元的赎金
: 付钱事小
: 会不会影响到跟苹果的关系阿
: