※ 引述《pkmu8426 (巴426)》之铭言:
: 独/环球晶6月遭骇 骇客本周宣告6天后公开被窃资料
: https://udn.com/news/story/7240/8116748
: 2024-07-24 18:49
: 马瑞璿
: 半导体大厂环球晶今年6月12日遭骇客入侵,虽然公司立刻启动资安防御,但骇客组织7月
: 22日在暗网中公布,将于6天后公开环球晶被窃资料,这些资料容量大约1TB,内容涵括了
: 财务、商业机密、人资、研发与工程师、员工以及客户等6大类资料。
: 据了解,此次攻击环球晶的骇客组织是Storm-1811,这个组织使用了勒索软件Black
: Basta,将环球晶内部的资料加密上锁。国际资安专家也都陆续注意到骇客组织在暗网公
: 布此事件,从骇客公布的资料细节来看,骇客此次是从环球晶的美国子公司骇进,甚至影
: 响环球晶美国厂产线营运。
: 根据环球晶6月12日对外公布的重大讯息,“113/06/12晚间本公司部分资讯系统遭受骇客
: 攻击,资安单位随即启动资安防御及复原机制,并委请外部资安公司技术专家共同处理。
: 目前正积极会同技术专家协助调查和复原工作,对公司营运影响尚在厘清中,后续视情况
: 更新讯息。可能获得保险理赔的金额尚在估算中,本公司将持续提升网络与资讯基础架构
: 之安全管控以确保资讯安全。”
: 环球晶此次遭骇后,据了解,大客户台积电第一时间就向环球晶了解情况,并要求环球晶
: 未来要避免再度发生资安事件。
: 此外,因为环球晶在营运成长过程中,陆续收购了多家公司,由于集团内部每个公司都是
: 独立营运,大多数营运系统也未整合,这也使得集团整体的资讯管理出现落差。
: 今年以来,国际骇客组织频频攻击台湾。不过,台湾是首度有企业被勒索软件Black
: Basta攻击。Black Basta的手法就是对企业资料上锁,让企业无法使用系统。
: Black Basta首度出现于2022年4月出现,出现后的7个月内,出现近100名受害者,截至
: 2024年5月,因Black Basta勒索软件而受害的全球组织已高达500个,遍布制造、运输、
: 建筑、电信、汽车业、医疗保健产业,著名的受害者包括可口可乐、加拿大黄页、ABB等
: 。
: 竣盟科技创办人郑加海指出,美国网络安全暨基础设施安全局(CISA)与联邦调查局(
: FBI)在今年5月份发布告警,指出Black Basta勒索软件的影响范围极为广泛,Black
: Basta会利用RClone工具来窃取资料,并借助PowerShell脚本和Backstab技术逃避侦测,
: 其加密方法包括ChaCha20和RSA-4096,这些高强度加密技术使得资料一旦被加密,极难破
: 解。
: 针对此种威胁,郑加海建议企业应采取多重备份、定时还原演练、防火墙、代理服务器、
: 闸道过滤、电子邮件防护和定期安全更新等综合防御措施,企业也必须通过定期的教育训
: 练提升员工的资安意识,让员工能够识别钓鱼攻击等常见威胁,从而在第一时间采取应对
: 措施,减少潜在损失。
: 心得/评论:
: 让人想起2018 WannaCry当时早已肆虐至少半年
: 各防毒公司早就有对应机制 结果台积电还能中标
: 资安神话闹剧似的坏灭 堪称蔚为奇观
: 6/19 董事还说数据库、邮件、Server等未被碰触
: 似乎以为只有被加密
: 若6天后7/28(日) 公布上述相关资料 周一会是?
骇客说6天后要公布资料
也就是7/28号
不过刚刚查了没有任何新闻消息
是骇客忘记了吗? 记得说握有重大资讯
小弟这几天被杀到脚麻
很关心环球晶到底被骇走多少东西
有人有收到讯息的吗
QQ