独/环球晶6月遭骇 骇客本周宣告6天后公开被窃资料
https://udn.com/news/story/7240/8116748
2024-07-24 18:49
马瑞璿
半导体大厂环球晶今年6月12日遭骇客入侵,虽然公司立刻启动资安防御,但骇客组织7月
22日在暗网中公布,将于6天后公开环球晶被窃资料,这些资料容量大约1TB,内容涵括了
财务、商业机密、人资、研发与工程师、员工以及客户等6大类资料。
据了解,此次攻击环球晶的骇客组织是Storm-1811,这个组织使用了勒索软件Black
Basta,将环球晶内部的资料加密上锁。国际资安专家也都陆续注意到骇客组织在暗网公
布此事件,从骇客公布的资料细节来看,骇客此次是从环球晶的美国子公司骇进,甚至影
响环球晶美国厂产线营运。
根据环球晶6月12日对外公布的重大讯息,“113/06/12晚间本公司部分资讯系统遭受骇客
攻击,资安单位随即启动资安防御及复原机制,并委请外部资安公司技术专家共同处理。
目前正积极会同技术专家协助调查和复原工作,对公司营运影响尚在厘清中,后续视情况
更新讯息。可能获得保险理赔的金额尚在估算中,本公司将持续提升网络与资讯基础架构
之安全管控以确保资讯安全。”
环球晶此次遭骇后,据了解,大客户台积电第一时间就向环球晶了解情况,并要求环球晶
未来要避免再度发生资安事件。
此外,因为环球晶在营运成长过程中,陆续收购了多家公司,由于集团内部每个公司都是
独立营运,大多数营运系统也未整合,这也使得集团整体的资讯管理出现落差。
今年以来,国际骇客组织频频攻击台湾。不过,台湾是首度有企业被勒索软件Black
Basta攻击。Black Basta的手法就是对企业资料上锁,让企业无法使用系统。
Black Basta首度出现于2022年4月出现,出现后的7个月内,出现近100名受害者,截至
2024年5月,因Black Basta勒索软件而受害的全球组织已高达500个,遍布制造、运输、
建筑、电信、汽车业、医疗保健产业,著名的受害者包括可口可乐、加拿大黄页、ABB等
。
竣盟科技创办人郑加海指出,美国网络安全暨基础设施安全局(CISA)与联邦调查局(
FBI)在今年5月份发布告警,指出Black Basta勒索软件的影响范围极为广泛,Black
Basta会利用RClone工具来窃取资料,并借助PowerShell脚本和Backstab技术逃避侦测,
其加密方法包括ChaCha20和RSA-4096,这些高强度加密技术使得资料一旦被加密,极难破
解。
针对此种威胁,郑加海建议企业应采取多重备份、定时还原演练、防火墙、代理服务器、
闸道过滤、电子邮件防护和定期安全更新等综合防御措施,企业也必须通过定期的教育训
练提升员工的资安意识,让员工能够识别钓鱼攻击等常见威胁,从而在第一时间采取应对
措施,减少潜在损失。
心得/评论:
让人想起2018 WannaCry当时早已肆虐至少半年
各防毒公司早就有对应机制 结果台积电还能中标
资安神话闹剧似的坏灭 堪称蔚为奇观
6/19 董事还说数据库、邮件、Server等未被碰触
似乎以为只有被加密
若6天后7/28(日) 公布上述相关资料 周一会是?