老牌笔电厂蓝天电脑传出遭骇,勒索软件骇客RansomHub声称窃得200GB资料
台湾上市公司蓝天电脑传出遭勒索软件攻击的消息,勒索软件骇客组织RansomHub宣称窃
得200 GB资料,同时公布了10份属于该公司的文件,另也表示他们是透过网络钓鱼手法入
侵。蓝天电脑目前尚未回应此项传闻
原文连结:https://www.ithome.com.tw/news/163347
发布时间:2024-06-06
记者署名:罗正汉
原文内容:
继群光电子遭骇后,最近蓝天电脑也传出被不同勒索软件组织攻击的消息。根据国外资安
媒体Cybernews报导,勒索软件骇客组织RansomHub在6月4日声称攻击台湾老牌电脑设备厂
蓝天电脑(Clevo),窃得200GB内部资料,由于近期AI PC相关议题正夯,国内电脑设备
商资料遭窃的事故也引起国际关注,后续包括其他Cyber Insider、Security Affairs等
国外资安媒体也都揭露此事。不过,目前该公司并未证实这项消息。
基本上,蓝天电脑最早以二线笔电代工厂闻名,并以OEM/ODM为主要业务与营运策略,是
台湾上市公司,属于蓝天集团。
关于蓝天电脑传出遭骇一事,我们在昨日下午追踪此一消息,以了解蓝天电脑对于传出资
安事件的回应,或是骇客可能从何处获取这批资料,但该公司至今日截稿前尚未回应我们
的询问,在台湾证券交易所的公开资讯观测站,也未看到该公司发布相关重大讯息。
根据Cybernews指出,RansomHub骇客组织在他们的泄密网站上表示,已将该公司“所有网
路与备份全部加密”,并声称已渗透Clevo公司网络多时,甚至进一步威吓表示,他们有
足够的时间分析制造商的产品、客户与合作,并且下载了最重要与最敏感的资料。另也列
出他们窃取的文件类型多达18种,包含pdf、pptx、ppt、dwg、dxf、prt、sldprt、asm、
sldasm、sdcpc、sdac、sdcc、sdwc、doc、dwt、dws、prt、sdp。
此外,安全研究人员Dominic Alvieri也在X平台揭露蓝天电脑遭骇的消息,并且指出
RansomHub组织已公布了10份窃取自蓝天电脑的文件,内容似乎包含产品规画路线图、笔
电规格示意图与简介等。特别的是,在其中一张简报截图的画面中,还有注记“会议讨论
不准外流”的文字。
其他国外媒体也揭露这项消息,例如,国外资安媒体Cyber Insider指出,RansomHub宣称
他们是针对透过社交工程与网络钓鱼攻击蓝天电脑的一名员工,进而入侵该公司的系统,
特别的是,Cyber Insider观察到,过去RansomHub经常兜售他们窃取的资料,但是否在攻
击过程中发动恶意加密,先前并未被证实,而这次他们宣称加密的情形,是之前不曾有过
的状况,因此值得留意后续状况。而他们同样表示,该公司未回应他们的询问,因此这项
消息仍有待官方证实;另一国外资安媒体Security Affairs,也报导RansomHub攻击的消
息,虽然该则报导的焦点是放在美电信业者Frontier Communications受骇, 但当中的截
图也显示蓝天电脑同样遇骇。
对于这次遭骇事件传出,有3个值得关注的焦点,首先,由于目前蓝天电脑仍未回应我们
,因此,对于这次攻击与资料外泄的状况尚未得到该公司的说法。但如果已确认有遭骇情
形,由于蓝天电脑是上市公司,目前仍未发布资安事件重大讯息,恐将违反上市公司重大
讯息揭露规范。而且,5月底台湾证券交易所还再次提醒,如发生重大资安事件应切实依
规发布重大讯息。
其次,蓝天电脑与群光电子、群光电能、百脑汇、群光广场同属蓝天集团,巧合的是,群
光电子在先前4月底曾针对媒体报导发布重讯,坦承遭遇资安事件。不过,群光当时传出
的攻击者是Hunters International,这次蓝天电脑传出的攻击者是RansomHub,并不相同
。
第三,RansomHub是最近兴起的勒索软件组织,今年2月底才首次公开受害者,但我们注意
到,近期该组织的动作频频,不久之前才传出英国精品拍卖业者佳士得、美国医疗集团
Change Healthcare遭遇该组织攻击,因此这个勒索软件组织的动向,近期也特别受到资
安圈的关注,如今若有台湾企业遭该组织锁定的情形,显示可能还有其他公司可能也会成
为其目标。
心得/评论:
昨天的新闻了,目前蓝天电脑还未发布重讯,亦未出面澄清。
虽然资安事件层出不穷,但不鸟骇客好像也不会怎样(?
前一阵子京鼎被骇后股价还往上喷了100元,PTT法人下星期二知道怎么做了吧
(更新)刚发重讯了,果然无重大影响,又不是老实树,谁会说有重大影响呢,嘻嘻
https://i.imgur.com/IAFeh27.jpeg