原文标题:独家/骇客组织宣称:入侵被动元件大厂华新科 不付赎金10月31日公开机密
原文连结:https://money.udn.com/money/story/5612/8318155?from=ednappsharing
发布时间:2024/10/26 17:43:51
记者署名:联合报 记者马瑞璿
原文内容:
骇客组织RansomHub在暗网上宣称,已入侵台湾被动元件大厂华新科,并握有华新科150GB
机密资料,内容涵盖技术设计、协定、证书等机密资讯,如不交付赎金,将在10月31日公
开相关资讯。
RansomHub是今年初新成立的勒索软件组织,虽然成立不到一年,但RansomHub以高利润分
享模式经营,吸引不少骇客加入,壮大速度迅速,甚至超越了前两年市场知名的LockBit
、Play等勒索软件组织。
据了解,RansomHub通常仅保留10%的攻击利润给勒索软件开发者,而将90%的利润留给附
属会员,正因如此,才会吸引Scattered Spider等熟练犯罪的组织加入。
根据美国FBI(联邦调查局)8月份公告显示,RansomHub今年以来已经成功攻击超过210家
企业,涵盖政府、医疗、农业、金融、交通、通讯、 科技产业。而在台湾,RansomHub今
年以来,先前也曾攻击蓝天电脑、出版业者。
根据RansomHub近日在暗网中公布的资讯显示,目前手中握有150GB华新科内部机密资料,
并同步刊登12张资料图片作为佐证。RansomHub要求华新科必须在10月31日之前支付赎金
,否则,将公开手中所握有的资料。而根据骇客公布的资讯显示,华新科产品资料已然外
泄。
华新科在10月23日时,已透过重大讯息公告,公司部份资讯系统遭受骇客网络攻击,公司
于遭受网络攻击时,已立即启动相关防御机制,避免影响安全。华新科评估,目前没有个
资或内部文件资料外泄之虞等情事,对公司营运尚无重大影响。未来,华新科将持续提升
网络与资讯基础架构安全管控,并持续密切监控,以确保资讯安全。
台湾先前才刚遭受亲俄骇客攻击,近日又有其他骇客组织再度入侵企业。台湾资讯安全协
会(TWISA)监事郑加海指出,RansomHub常利用网络钓鱼邮件、已知漏洞及密码泼洒等手
段,针对外部系统及用户端点进行入侵。调查显示,大部分的恶意活动,源于骇客掌握被
入侵帐号,因此,建立多层防护措施尤为关键,透过多因子验证(MFA)、漏洞管理与权
限限制,并结合零信任架构下的微隔离(Micro-isolation)技术,企业可有效降低
RansomHub入侵风险,全面强化资安防护能力。
心得/评论:
怎么跟10/23的重讯不一样,
还是真的跟他讲的一样其实没有机密XD
华新科今天股价没事先反映,
明天电梯会往__?